一、域名验证方式概述
SSL证书的域名验证主要包含三种方式:
- DNS解析验证:通过添加TXT或CNAME记录证明域名所有权
- 邮箱验证:通过域管理员邮箱接收验证链接
- 文件验证:在服务器上传指定验证文件
二、DNS解析验证操作
以阿里云为例的操作流程:
- 登录域名管理控制台,进入解析设置页面
- 添加新记录:类型选择TXT或CNAME
- 填写主机记录(如_acme-challenge)和CA提供的记录值
- 等待DNS生效(通常10-60分钟)后提交验证
三、邮箱验证操作
需使用以下任一管理员邮箱:
- webmaster@domain.com
- admin@domain.com
- whois注册信息中的联系邮箱
收到验证邮件后点击确认链接即可完成验证
四、文件验证操作
服务器端操作步骤:
- 在网站根目录创建验证文件夹:
.well-known/pki-validation/ - 上传CA提供的验证文件到该目录
- 通过HTTP访问验证文件完成校验
五、操作步骤总结
完整验证流程包含:
- 选择验证方式(DNS/邮箱/文件)
- 获取CA提供的验证参数(记录值/文件)
- 完成对应平台的配置操作
- 等待CA机构完成验证(通常2小时内)
- 查看证书颁发状态
建议优先选择DNS验证方式,具有生效快、可自动化等优势
