SSL证书如何进行域名验证

为了防止域名被冒用,对于申请SSL证书的域名,要求先验证这个域名的所有权,目前可用的域名验证SSL证书方式有三种:域名解析验证(DNS验证)、管理员邮箱验证、网站控制权验证(文件验证)。只需要满足其中一项的验证就可以通过验证。

一、域名解析验证

添加特定txt或者cname记录值来验证域名有效性。

SSL证书商会给出解析的类型和记录值,用户需要在域名控制面板添加一条符合证书商验证要求的记录。不同的证书商会给出不同解析记录,RapidSSL的证书会需要用户添加TXT解析,而Comodo(sectigo)则需要用户进行cname解析。

二、管理员邮箱验证

验证仅限企业邮箱中创建的管理员邮箱,有以下几种(以anxinssl.com为例):

webmaster@anxinssl.com

postmaster@anxinssl.com

hostmaster@anxinssl.com

admin@anxinssl.com

administrator@anxinssl.com

证书商会向用户选择的验证邮箱内发送带有验证链接或者是验证按钮的邮件,用户仅需要点击即可完成域名验证SSL证书。

三、网站控制权验证

用户将证书商提供的验证文件,上传在申请域名的网站根目录下来完成域名所有权的验证。

验证路径为: http://域名/.well-known/pki-validation/fileauth.txt或者为: http://域名/.well-known/pki-validation/随机名称.txt

用户需要在网站所在的根目录创建验证文件夹.well-known和pki-validation后上传验证文件。

此处需要特别注意,验证仅支持80端口(http)和443端口(https),并且如果是一级域名申请证书,需要验证的是一级域名而不是带有www的二级域名。

以上就是域名验证SSL证书的三种方式,大家在申请SSL证书的时候选择一种方式即可。

标签:

证书推荐

更多
SSL证书名 类型 价格 选项
Symantec Secure Site 单域名 ¥2888 立即购买
Thawte SSL 123 单域名 ¥399 立即购买
RapidSSL Wildcard

Certificate

通配符 ¥899 立即购买
Comodo Essential SSL 单域名 ¥249 立即购买
GeoTrust True BusinessID

with EV

单域名 ¥1888 立即购买
相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE