域名所有权验证
1. 前提条件
- 已完成证书订单支付与信息补全
- 订单状态已进入「待验证」阶段:
- DV / 免费证书:信息补全提交后直接进入
- OV/EV 证书:组织审核通过后进入
- 拥有待验证域名的解析管理权限(用于 DNS 验证)或服务器文件上传权限(用于文件验证)
- 域名可正常访问,无解析限制或安全拦截设置
2. 操作入口
2.1 自动跳转
- DV / 免费证书:信息补全提交后,系统将自动跳转至域名所有权验证页面
- OV/EV 证书:组织审核通过后,系统将自动跳转至域名所有权验证页面
2.2 手动进入
3. 验证方式概览
七牛 SSL 证书服务支持两种域名所有权验证方式,您可根据场景选择其一完成验证:
| 验证方式 | 适用场景 | 说明 |
|---|---|---|
| DNS 验证(推荐) | 所有域名(含泛域名)、无服务器管理权限的场景 | 通过添加指定 DNS 解析记录完成验证,无需修改网站文件 |
| 文件验证 | 有服务器管理权限、可直接上传文件的场景 | 通过在网站根目录上传指定验证文件完成验证 |
💡 备注:验证通过后,在订单详情页面「域名所有权验证」状态更新约 1 分钟延迟
4. 详细操作步骤
4.1 方式一:DNS 验证(推荐)
DNS 验证支持单域名、泛域名、多域名场景,不同品牌证书需要验证的 DNS 记录类型不同:
- DigiCert / GeoTrust 品牌:需要验证 TXT 记录
- TrustAsia 品牌:需要验证 CNAME 记录
步骤 1:获取验证信息
进入域名所有权验证页面,选择「DNS 验证」,系统将为您生成专属验证信息:
TXT 验证方式示例
| 配置项 | 说明 |
|---|---|
| 主机记录(记录名) | 如 _dnsauth.qn(根据您的域名自动生成) |
| 记录类型 | TXT |
| TXT 记录值 | CA 机构生成的唯一字符串(如 20182300636213kyq) |
注意:泛域名证书需为主域名添加 TXT 记录,具体以页面显示为准
CNAME 验证方式示例
| 配置项 | 说明 |
|---|---|
| CNAME 记录名 | _C1E07925FCC06589F0CAAF548FCAEB66.example.com |
| CNAME 记录值 | 5852BB0B073F4CF57C75FDCE8DF42AE2.8C29A008F14DC69BA44165A140CA63C1.TTDtjKayl3.trust-provider.com |
您需要填写主机记录
_C1E07925FCC06589F0CAAF548FCAEB66,选择记录类型 CNAME,并将 CNAME 值复制到记录值中
步骤 2:添加 DNS 解析记录
登录您的域名解析服务商控制台(如阿里云、腾讯云等)云解析产品,为待验证域名添加 TXT | CNAME 记录:
| 配置项 | 说明 |
|---|---|
| 记录类型 | 选择「TXT」或「CNAME」 |
| 主机记录 | 填写页面生成的主机记录(如 _dnsauth.qn)或 CNAME 记录名(如 _C1E07925FCC06589F0CAAF548FCAEB66.example.com) |
| 记录值 | 填写页面生成的唯一字符串 |
| TTL | 建议设置为5-10 分钟,缩短解析生效时间 |
TXT示例
CNAME示例
步骤 3:等待解析生效
解析记录添加后,可通过以下方式验证记录是否生效:
| 验证方式 | 操作 |
|---|---|
| 命令行 | 执行 nslookup -type=TXT 主机记录.您的域名 |
| 在线工具 | 使用 DNS 解析查询工具,确认记录值与页面显示一致 |
说明:解析生效时间受 DNS 服务商影响,通常为 5~30 分钟,最长不超过 24 小时。若 TTL 设置较高,生效时间可能延长。
步骤 4:完成验证
解析记录生效后,返回域名所有权验证页面,点击「验证」按钮,系统将自动检测解析记录,验证通过后状态更新为「已验证」。
4.2 方式二:文件验证
文件验证需您拥有网站服务器的文件上传权限,通过上传指定验证文件完成域名所有权验证。
步骤 1:获取验证文件信息
进入域名所有权验证页面,选择「文件验证」,系统将生成验证文件信息:
| 配置项 | 说明 |
|---|---|
| 验证文件路径 | 如 /.well-known/pki-validation/xxx.txt |
| 验证文件内容 | 一串唯一字符串,需复制或下载保存为指定文件名的文本文件 |
步骤 2:上传验证文件至服务器
- 将验证文件上传至您的网站服务器,确保文件路径与页面提示的路径完全一致(区分大小写)
- 确保文件可通过 HTTP/HTTPS 协议正常访问,访问地址需为
http://您的域名/验证文件路径(如http://www.example.com/.well-known/pki-validation/xxx.txt) - 若您的网站开启了 CDN,需先刷新 CDN 缓存,避免 CDN 缓存影响验证结果
步骤 3:完成验证
文件上传并可正常访问后,返回域名所有权验证页面,点击「验证」按钮,系统将自动访问并校验文件内容,验证通过后状态更新为「已验证」。
5. 验证状态与处理
| 状态 | 说明 | 处理方式 |
|---|---|---|
| 待验证 | 未发起验证或验证未开始 | 选择验证方式,按步骤完成操作后发起验证 |
| 未通过 | 系统验证失败或超时自动取消 | 重新验证 |
| 已通过 | 域名所有权验证通过 | 等待 CA 机构签发证书 |
6. 注意事项
6.1 DNS 验证注意事项
- 请勿修改或删除添加的 TXT 解析记录,直至证书签发完成
- 若您的域名使用了 CDN,需在权威 DNS 服务商添加解析记录,而非 CDN 控制台
- 若验证失败,可尝试降低 TTL 值、更换 DNS 服务商或使用文件验证方式
6.2 文件验证注意事项
- 验证文件的文件名、路径、内容必须与页面提示完全一致,区分大小写
- 请勿修改验证文件的内容,否则将导致验证失败
- 若您的网站开启了 HTTPS 强制跳转或防盗链设置,需临时关闭,确保系统可正常访问验证文件
- 验证完成后,可删除服务器上的验证文件
6.3 通用注意事项
- 验证完成前,请勿修改域名解析配置或服务器文件,避免影响验证结果
- 若多次验证失败,可联系七牛技术支持排查问题
7. 常见问题
Q:DNS 验证添加记录后一直不生效怎么办?
- 检查记录类型、主机记录、记录值是否与页面提示完全一致
- 降低解析记录的 TTL 值(建议设置为 300),缩短生效时间
- 更换本地 DNS 服务器(如改为公共 DNS
114.114.114.114或8.8.8.8),清除本地 DNS 缓存后再测试 - 确认域名解析未使用 CDN 或第三方解析服务,需在权威 DNS 控制台添加记录
Q:文件验证提示无法访问怎么办?
- 检查文件路径是否与页面提示完全一致,区分大小写
- 确认文件已上传至正确的服务器目录,且文件权限设置为可公开访问
- 临时关闭网站的 HTTPS 强制跳转、防盗链、IP 限制等设置,确保系统可正常访问文件
- 刷新 CDN 缓存(若使用 CDN),避免 CDN 缓存影响访问
Q:泛域名证书怎么进行域名验证?
泛域名证书(如 *.example.com)需为主域名(example.com)添加 TXT 解析记录,完成一次验证即可覆盖所有子域名,无需为每个子域名单独验证。
Q:验证通过后多久会签发证书?
域名所有权验证通过后,CA 机构将自动签发证书:
| 证书类型 | 签发时长 |
|---|---|
| DV / 免费证书 | 通常 1 小时内签发 |
| OV/EV 证书 | 约 1~3 个工作日内完成签发 |
8. 相关文档
文档反馈
(如有产品使用问题,请 提交工单)