SSL证书如何进行域名验证
为了防止域名被冒用,对于申请SSL证书的域名,要求先验证这个域名的所有权,目前可用的域名验证SSL证书方式有三种:域名解析验证(DNS验证)、管理员邮箱验证、网站控制权验证(文件验证)。只需要满足其中一项的验证就可以通过验证。
一、域名解析验证
添加特定txt或者cname记录值来验证域名有效性。
SSL证书商会给出解析的类型和记录值,用户需要在域名控制面板添加一条符合证书商验证要求的记录。不同的证书商会给出不同解析记录,RapidSSL的证书会需要用户添加TXT解析,而Comodo(sectigo)则需要用户进行cname解析。
二、管理员邮箱验证
验证仅限企业邮箱中创建的管理员邮箱,有以下几种(以anxinssl.com为例):
webmaster@anxinssl.com
postmaster@anxinssl.com
hostmaster@anxinssl.com
admin@anxinssl.com
administrator@anxinssl.com
证书商会向用户选择的验证邮箱内发送带有验证链接或者是验证按钮的邮件,用户仅需要点击即可完成域名验证SSL证书。
三、网站控制权验证
用户将证书商提供的验证文件,上传在申请域名的网站根目录下来完成域名所有权的验证。
验证路径为: http://域名/.well-known/pki-validation/fileauth.txt或者为: http://域名/.well-known/pki-validation/随机名称.txt
用户需要在网站所在的根目录创建验证文件夹.well-known和pki-validation后上传验证文件。
此处需要特别注意,验证仅支持80端口(http)和443端口(https),并且如果是一级域名申请证书,需要验证的是一级域名而不是带有www的二级域名。
以上就是域名验证SSL证书的三种方式,大家在申请SSL证书的时候选择一种方式即可。