https://blog.freessl.cn/free-certificate-verification-guide/
TrustAsia 证书
DNS验证指南
场景一(TrustAsia 主域名 DNS 验证)
在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。
举例如下:
验证域名:example.com,www.example.com
TXT 记录:_dnsauth
记录值:20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x
场景二(TrustAsia 子域名 DNS 验证)
在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。
举例如下:
验证域名:test.example.com
TXT 记录:_dnsauth.test
记录值:20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x
温馨提示
TXT 记录的 DNS 解析指向记录值操作完成后,系统会循环自动检测验证,最长不超过24小时,您可以通过点击配置完成,检测一下DNS解析是否配置成功,如图
如图所示为配置成功,可进行验证,验证通过后,证书就签发下来了。
TrustAsia 证书文件验证指南
举例:
待验证域名: example.com
验证文件路径: example.com/.well-known/pki-validation/fileauth.txt
文本内容: 20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x
需达到效果:访问:example.com/.well-known/pki-validation/fileauth.txt ,获取到文本内容:20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x
注意:如果DNS验证中txt记录与cname记录冲突导致无法验证成功,可重新申请订单更换为文件验证的方式。
Let’s Encrypt 证书
DNS验证指南
场景一(Let’s Encrypt v2 通配符 DNS 验证)
在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。
举例如下:
申请域名:*.example.com,example.com
验证域名:example.com
TXT 记录:_acme-challenge
记录值:B3RilJdkKeF2qli003H_VfhYAwfryLPeQp_HMwKVYLY
验证域名:example.com
TXT 记录:_acme-challenge
记录值:sdcV9EGX2sTl4zZHBA8w7Oa1i-si2fnjQsjdLLMYGzg
场景二(Let’s Encrypt 多域名 DNS 验证)
在DNS系统中做TXT记录解析时,主机记录请填写 TXT 记录。
举例如下:
验证域名:a.example.com
TXT 记录:_acme-challenge.a
记录值:ncKkBE6OMzFXShQ-Hub4E9bef0QRWrasNhVZ7ucrqW4
验证域名:b.example.com
TXT 记录:_acme-challenge.b
记录值:edy3wry7XNSXVbN1ij-jkE6-JuWbruKpuV_cXgTSzIc
温馨提示
TXT 记录的 DNS 解析指向记录值操作完成后,系统会循环自动检测验证,最长不超过24小时,您可以通过点击配置完成,检测一下DNS解析是否配置成功,如图
如图所示为配置成功,可进行验证,验证通过后,证书就签发下来了。
Let’s Encrypt 证书文件验证指南
举例:
待验证域名: ① a.example.com,② b.example.com
验证文件路径①: a.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc
文本内容:B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA
验证文件路径②:
b.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc
文本内容:IL0yS325J7jn38oYgapP50T-KyJECGnKHiqeQlNwopw.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA
需达到效果:
访问:a.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc ,
获取到文本内容:B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA
访问:b.example.com/.well-known/acme-challenge/B7hqNaYOrctSepuh5lEkxGr-gJHmydZ_O9Bs_oN15mc ,
获取到文本内容:IL0yS325J7jn38oYgapP50T-KyJECGnKHiqeQlNwopw.DPXSBrKYR2kD0PbpLqRfgtsq3LsvjT6CV13Hrwd0GRA
注意:如果DNS验证中txt记录与cname记录冲突导致无法验证成功,可重新申请订单更换为文件验证的方式。