域名验证配置指南

作者

https://blog.freessl.cn/free-certificate-verification-guide/

TrustAsia 证书

DNS验证指南

场景一(TrustAsia 主域名 DNS 验证)

在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。

举例如下:

验证域名:example.com,www.example.com

TXT 记录:_dnsauth

记录值:20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x

first

场景二(TrustAsia 子域名 DNS 验证)

在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。

举例如下:

验证域名:test.example.com

TXT 记录:_dnsauth.test

记录值:20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x

second

温馨提示

TXT 记录的 DNS 解析指向记录值操作完成后,系统会循环自动检测验证,最长不超过24小时,您可以通过点击配置完成,检测一下DNS解析是否配置成功,如图

config-trustasia

如图所示为配置成功,可进行验证,验证通过后,证书就签发下来了。

trustasia-ok

TrustAsia 证书文件验证指南

举例:

待验证域名: example.com

验证文件路径: example.com/.well-known/pki-validation/fileauth.txt

文本内容: 20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x

需达到效果:访问:example.com/.well-known/pki-validation/fileauth.txt ,获取到文本内容:20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x

注意:如果DNS验证中txt记录与cname记录冲突导致无法验证成功,可重新申请订单更换为文件验证的方式。

Let’s Encrypt 证书

DNS验证指南

场景一(Let’s Encrypt v2 通配符 DNS 验证)

在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。

举例如下:

申请域名:*.example.com,example.com

验证域名:example.com

TXT 记录:_acme-challenge

记录值:B3RilJdkKeF2qli003H_VfhYAwfryLPeQp_HMwKVYLY

验证域名:example.com

TXT 记录:_acme-challenge

记录值:sdcV9EGX2sTl4zZHBA8w7Oa1i-si2fnjQsjdLLMYGzg

common

场景二(Let’s Encrypt 多域名 DNS 验证)

在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。

举例如下:

验证域名:a.example.com

TXT 记录:_acme-challenge.a

记录值:ncKkBE6OMzFXShQ-Hub4E9bef0QRWrasNhVZ7ucrqW4

验证域名:b.example.com

TXT 记录:_acme-challenge.b

记录值:edy3wry7XNSXVbN1ij-jkE6-JuWbruKpuV_cXgTSzIc

more

温馨提示

TXT 记录的 DNS 解析指向记录值操作完成后,系统会循环自动检测验证,最长不超过24小时,您可以通过点击配置完成,检测一下DNS解析是否配置成功,如图

lets-config

如图所示为配置成功,可进行验证,验证通过后,证书就签发下来了。

lets-ok
lets-ok2

Let’s Encrypt 证书文件验证指南

举例:

待验证域名: ① a.example.com,② b.example.com

验证文件路径①: a.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc

文本内容:B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA

验证文件路径②:
b.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc

文本内容:IL0yS325J7jn38oYgapP50T-KyJECGnKHiqeQlNwopw.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA

需达到效果:

访问:a.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc ,

获取到文本内容:B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA

访问:b.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc ,

获取到文本内容:IL0yS325J7jn38oYgapP50T-KyJECGnKHiqeQlNwopw.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA

注意:如果DNS验证中txt记录与cname记录冲突导致无法验证成功,可重新申请订单更换为文件验证的方式。