SSL证书文件验证方式怎么操作？

SSL证书域名验证方式有三种：自动DNS验证，手工DNS验证，文件验证

自动DNS验证：域名和SSL证书都是同一个供应商购买 手工DNS验证：域名和SSL证书不是同一个供应商购买，需要到域名提供方进行解析验证 文件验证：用户无域名管理权限有服务器管理权限（域名非自己申请，但是可以使用）

文件验证 因为本人不是域名所有者，但是有服务器管理员权限，所以选择了文件验证，以下是验证步骤：

下载文件： 下载专有验证文件 fileauth.txt文件，下载后不要编辑，不要打开，不要重命名，有效期24小时。

创建目录： 在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录，Windows下命令为：md ".well-known"。 将下载到本地的文件上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录，选择其它DNS验证方式。

配置检测： （1）HTTPS配置检测链接：https://您的域名/.well-known/pki-validation/fileauth.txt

（2）HTTP配置检测链接：http://您的域名/.well-known/pki-validation/fileauth.txt 

请确保您的主机服务商没有屏蔽国外访问。如已屏蔽，请联系主机服务商。

有些CA厂商会优先检测HTTPS地址，如果开启HTTPS协议一定要保证正确配置了证书，否则不要开启HTTPS。 如果用了CDN、WAF等服务，请确认证书是否有效，强烈建议临时关闭相关服务的HTTPS。 常见的错误： （1）站点有多个Host，其它Host开启了HTTPS，从而导致该域名的HTTPS证书不可信； （2）用了CDN、WAF等服务，开启了HTTPS但没有配置证书，服务商提供的默认证书从而导致域名不匹配。 （3）配置好之后，请用浏览器访问地址是否正常输出内容。

验证域名

在证书服务提供商后台，点击验证，耐心等待，直到验证完成 常见的错误：

（1）文件内容不正确；
（2）内容看起来正确，但并不正确，原因是里面包含了HTML元素；
（3）原始地址发生了跳转；
（4）内容已经过期。