开发者社区> 问答> 正文

SSL证书文件验证方式怎么操作?

我购买的是免费的DV域名级SSL证书,在进行证书申请文件验证的时候,卡在了文件验证这一步,不知道该怎么操作才能完成这一步的文件验证,请大佬指导。麻烦了谢谢!!

展开
收起
1996659664410578 2020-08-25 12:24:54 1386 0
1 条回答
写回答
取消 提交回答
  • SSL证书域名验证方式有三种:自动DNS验证,手工DNS验证,文件验证

    自动DNS验证:域名和SSL证书都是同一个供应商购买 手工DNS验证:域名和SSL证书不是同一个供应商购买,需要到域名提供方进行解析验证 文件验证:用户无域名管理权限有服务器管理权限(域名非自己申请,但是可以使用)

    文件验证 因为本人不是域名所有者,但是有服务器管理员权限,所以选择了文件验证,以下是验证步骤:

    下载文件: 下载专有验证文件 fileauth.txt文件,下载后不要编辑,不要打开,不要重命名,有效期24小时。

    创建目录: 在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md ".well-known"。 将下载到本地的文件上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。

    配置检测: (1)HTTPS配置检测链接:https://您的域名/.well-known/pki-validation/fileauth.txt

    (2)HTTP配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt 
    

    请确保您的主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。

    有些CA厂商会优先检测HTTPS地址,如果开启HTTPS协议一定要保证正确配置了证书,否则不要开启HTTPS。 如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的HTTPS。 常见的错误: (1)站点有多个Host,其它Host开启了HTTPS,从而导致该域名的HTTPS证书不可信; (2)用了CDN、WAF等服务,开启了HTTPS但没有配置证书,服务商提供的默认证书从而导致域名不匹配。 (3)配置好之后,请用浏览器访问地址是否正常输出内容。

    验证域名

    在证书服务提供商后台,点击验证,耐心等待,直到验证完成 常见的错误:

    (1)文件内容不正确;
    (2)内容看起来正确,但并不正确,原因是里面包含了HTML元素;
    (3)原始地址发生了跳转;
    (4)内容已经过期。
    
    2021-02-11 15:54:24
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载