如何对SSL证书进行域名验证（SSL证书绑定域名或IP）

为防止域名被盗用，申请SSL证书的域名必须首先验证域名的所有权。 目前，域名验证SSL证书有三种方式：域名解析验证（DNS验证）、管理员邮箱验证、网站验证。 控制验证（文件验证）。 只需满足其中一项验证即可通过验证。

1. 验证域名解析

通过添加特定的 txt 或 cname 记录值来验证域名的有效性。

SSL 证书提供商提供解析类型和记录值。 用户必须向域名控制面板添加满足证书提供商验证要求的记录。 不同的证书供应商提供不同的解析记录。 RapidSSL的证书要求用户添加TXT解析，而Comodo（sectigo）则要求用户进行cname解析。

2. 验证管理员邮箱

验证仅限于企业邮箱中创建的管理员邮箱，并且具有以下类型（例如anxinssl .com）：

网站管理员@anxinssl。 com

postmaster@anxinssl.com

Hostmaster@anxinssl.com

admin@anxinssl.com

administrator@anxinssl.com

证书供应商将向证书供应商选择的确认电子邮件发送确认链接。 用户。 或者带有确认按钮的电子邮件。 用户只需点击一下即可完成域名验证SSL证书。

3.网站控制验证

用户必须将证书提供商提供的验证文件上传到域名所申请的网站根目录下，完成域名所有权。确认。

验证路径为：http://域名/.well-known/pki-validation/fileauth.txt 或：http://域名/.well-known/pki-validation/random姓名。 txt

用户必须在网站根目录下创建验证文件夹.well-known和pki-validation并上传验证文件。

这里必须特别小心。 验证仅支持端口 80 (http) 和端口 443 (https)。 如果您申请的是一级域名证书，则必须验证一级域名，而不是带www的域名。 二级域名。

以上是验证域名SSL证书的三种方法。 申请SSL证书时可以选择其中一种方式。

这几篇文章你可能也喜欢：

• 如何验证ssl证书的域名(域名和SSL证书)

本文由主机参考刊发，转载请注明：如何对SSL证书进行域名验证（SSL证书绑定域名或IP） https://zhujicankao.com/140944.html