免费证书验证指南
获取证书信息
添加TXT记录前,请先获取您的证书信息
,然后打开您的购买域名的厂商控制台,进入主域名的添加解析页面。
您可以在订单详情
中获取证书的验证信息。
DNS 验证指南
场景一 申请主域名证书
例如,您申请的主域名为:example.com
- TXT 记录名:_dnsauth.example.com
- TXT 记录值:201812300636213kyqu82ck87xtq5rpgdh4unhqr64qptuwoldwju53vyjkpxkgc
您需要填写主机记录 _dnsauth ,选择记录类型 TXT ,并将 TXT 值复制到记录值中,如下图所示。
场景二 申请二级域名证书
例如,您申请的二级域名为:qn.example.com
- TXT 记录名:_dnsauth.qn.example.com
- TXT 记录值:201812300636213kyqu82ck87xtq5rpgdh4unhqr64qptuwoldwju53vyjkpxkgc
您需要填写主机记录 _dnsauth.qn ,选择记录类型 TXT ,并将 TXT 值复制到记录值中,如下图所示。
注:其他多级域名同理添加解析。
解析验证
解析添加正确后,正常检测系统会循环自动验证,最长不超过24小时,您可以用 dig 命令(Linux/Mac)来自我检测下DNS解析是否配置成功
检测命令为 dig _dnsauth.example.com TXT
验证通过后等待一段时间,证书就会进行签发。
文件验证指南
场景一 申请主域名证书
要点提示:申请主域名文件验证方式的证书时,需同时验证主域名和www域名。
例如,您申请的主域名:example.com
-验证文件路径:/.well-known/pki-validation/fileauth.txt
-验证文件值:201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9
验证证书需要保证访问下面两条链接时,返回文本内容为文件验证值:201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9
http://example.com/.well-known/pki-validation/fileauth.txt
http://www.example.com/.well-known/pki-validation/fileauth.txt
要点提示:返回的文件内容中请勿包含多余的空格或回车。
注:如申请泛域名 *.example.com 证书,验证的域名为 example.com 。
场景二 申请二级域名证书
例如,您申请的二级域名:qn.example.com
- 验证文件路径:/.well-known/pki-validation/fileauth.txt
- 验证文件值:201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9
验证证书需要保证访问下面这条链接时,返回文本内容为文件验证值201908121017265gizouk70ojryt7995d3oo2ah627rhergi120mtd01thpmpmu9
http://qn.example.com/.well-known/pki-validation/fileauth.txt
要点提示:返回的文件内容中请勿包含多余的空格或回车。
注:其他多级域名同理添加解析。
证书验证长时间未通过
1. 证书审核有延迟
如果您添加TXT解析后长时间未通过审核,您可以提交工单给工程师帮您检测下配置是否正确。文件验证时间会比DNS久,如果比较紧急,建议提交DNS验证的证书订单。
2. 免费证书申请失败
未通过的订单您也可以重新提交,需要注意更新证书的TXT验证值。
3. 免费证书续费失败
证书续费会生成一个新的证书订单,您需要补全新证书的订单信息,并且针对新证书进行验证配置,同时删除掉旧证书的相关TXT记录。
3. 其他问题
如果您在证书申请或验证过程中遇到问题,您可以通过 工单系统 反馈给我们。