SSL证书如何做域名验证？

SSL证书申请地址：https://www.sslcer.com

SSL证书提供三种域名验证方式严格验证域名：

邮箱验证：针对以申请域名结尾的指定域名邮箱做邮箱验证；

DNS验证：设置特定TXT记录值来验证域名；

网站控制权验证：将包含需要呈现的网站内容或请求令牌或随机值的一个文件，放在网站目录“/.well-known/pki-validation”下进行域名验证。
一、邮箱验证

只能验证以下几个邮箱，如果没有，需要在邮箱系统中创建该企业邮箱，不支持指定特定邮箱做验证（以domain.com为例）。

webmaster@domain.com

postmaster@domain.com

hostmaster@domain.com

admin@domain.com

administrator@domain.com

域名验证选择邮箱验证，选择以上邮箱中的一种，打开对应的邮箱，点击验证。

二、DNS验证

设置特定TXT记录值来验证域名有效性。

申请证书订单，点击域名验 –> 选择dns方式验证 –> 等待接收验证邮箱中的txt值 –> 添加TXT记录（以阿里云DNS为例）。

用域名商管理账号 登录 域名管理后台（阿里云，新网等），进入产品管理 –> 管理控制台 –> 域名 ，在列表中选择需要解析的域名。单击 解析链接，根据系统提示完成对域名的解析。
进入域名解析 界面，单击 添加解析 选项。

SSL证书如何做域名验证？

记录类型选择：TXT

主机记录：@ （如果是子域名验证，请填写具体子域名前缀）

记录值：邮箱中的TXT值

其他值默认。

当您添加解析以后，系统会自动进行校验，这个过程通常会在2个小时左右，请耐心等待。

通过：nslookup -qat=txt domain.com 查询

Text的值和设置的TXT值一致。

最后点击邮件中的验证链接，点击verify，出现以下图示，表示验证通过，否则，请联系您的专属客服。

三、网站控制权验证

如果您选择的是网站控制权验证，按收到的验证邮箱，创建指定的certum.txt文件，并编辑为指定值，放在网站根目录的.well-known\\pki-validation\\目录下，访问路径： http://domain/.well-known/pki-validation/certum.txt

如何在根网站目录创建.well-known/pki-validation/目录文件

linux操作系统：

创建.well-known/pki-validation目录（如网站根目录在/usr/local/root）

mkdir -p /usr/local/root/.well-known/pki-validation

然后通过vi编辑器创建指定的certum.txt文件名，并赋予指定的值XXX（XXX为邮件中给定的长字符串）。

windows操作系统：

windows环境无法直接以桌面方式创建带点的文件目录，需要在dos下创建（如网站根目录在D:\\root）:

mkdir d:\\root\\.well-known\\pki-validation

SSL证书如何做域名验证？

然后在桌面进入d:\\root.well-known\\pki-validation目录，创建指定的certum.txt文件名，并赋予指定的值XXX（XXX为邮件中给定的长字符串）。

1、 Nginx

Nginx分代理和非代理模式。

（1）Nginx代理模式

代理服务器（nginx.conf）配置如下：（certum.txt放到nginx服务器 html/.well-known/pki-validation 目录下）

location ~* ^/.well-known/pki-validation/certum.txt{

root html;

}

检查nginx配置是否有问题

nginx –t

重启nginx服务器

nginx –s reload

输入一下地址验证：

http://域名/.well-known/pki-validation/certum.txt

（2）Nginx非代理模式

根据Nginx.conf找到主域名http的server配置文件，查看root定义的路径，如 ：

location/ {

root html;

index index.html index.htm;

}

将文件certum.txt放到nginx服务器html/.well-known/pki-validation目录下

输入以下地址验证：

http://域名/.well-known/pki-validation/certum.txt

2、 Apache

根据Apache服务器/conf/httpd.conf，找到对应域名的http配置，如：

DocumentRoot “conf/htdocs”

ServerName domain.com

将certum.txt放到apache服务器 conf/htdocs/.well-known/pki-validation目录下。

输入以下地址验证：

http://域名/.well-known/pki-validation/certum.txt

3、Tomcat

Tomcat服务器，默认根目录在tomcat服务器/webapps/ROOT，将certum.txt文件放在/webapps/ROOT/.well-known/pki-validation/目录下。

如果有调整过根路径，可查看conf/server. 文件，如。

<Host name=”localhost” app =”webapps”unpackWARs=”true” autoDeploy=”true”

Validation=”false” NamespaceAware=”false”>

……

通过doc 指定根目录，将certum.txt复制到/usr/local/tomcat/site/.well-known/pki-validation/目录下：

输入以下地址验证：

http://域名/.well-known/pki-validation/certum.txt

4、IIS

IIS服务器，找到对域名站点，右键–>浏览，可弹出网站根目录，然后根据上面提到的方法创建.well-known/pki-validation目录，将certum.txt复制在此目录即可。