域名验证

域名验证有四种方式：

邮箱验证、DNS验证(CNAME、TXT)、网站控制权验证。

注意在做域名验证的时候，不要直接点击”刷新最新验证状态”，先按照上图中提供的验证方式任选一种并完成相关操作后，在”验证方式”中选择对应验证方式，点击”立即验证，”再点击”刷新最新验证状态”，查看验证结果。

一、邮箱验证

只能使用以下五个管理员邮箱进行验证（以wosign.com为例）。

webmaster@wosign.com  

postmaster@wosign.com

hostmaster@wosign.com  

admin@wosign.com  

administrator@wosign.com

域名验证选择邮箱验证，选择以上邮箱列表中任意一个可以接受验证邮件的邮箱，发送验证邮件，登录对应的邮箱，按提示完成验证。

二、DNS验证

设置特定CNAME或TXT记录值来验证域名有效性。

1. 登录申请证书所绑定域名的解析管理后台（阿里云，新网等），进入产品管理 –> 管理控制台 –> 域名 ，在列表中选择需要解析的域名。单击解析链接，根据系统提示完成对域名的解析。

2. 进入”域名解析”界面，单击”添加解析”选项。

记录类型：CNAME

主机记录：验证界面DNS-CNAME解析方式所提供的CNAME主机记录      

记录值：验证界面DNS-CNAME解析方式所提供的CNAME记录值

其他值默认。

当您添加解析以后，解析生效可能会花费一定的时间，请耐心等待。

查询命令：nslookup -qat=cname 主机记录.wosign.com 

查询得到CNAME的值需和的CNAME值一致。

返回域名验证界面，验证方式选择DNS解析-CNAME方式，点击立即验证，再点击刷新最新验证状态查看验证是否通过，若未通过，查下nslookup命令获取到的值是否一直或者请联系您的专属客服。

记录类型：TXT

主机记录：验证界面DNS-TXT解析方式所提供的TXT主机记录，固定为:_pki-validation      

记录值：验证界面DNS-TXT解析方式所提供的TXT记录值

其他值默认。

当您添加解析以后，解析生效可能会花费一定的时间，请耐心等待。

查询命令：nslookup -qat=txt _pki-validation.wosign.com 

查询得到TXT的值需和验证界面的TXT值一致。

注意:TXT解析有时间限制，默认为一个月，另外，选择TXT解析后不要在验证界面切换其他解析方式，会导致TXT解析记录值变化，导致验证失败

三、网站控制权验证

如果您选择的是网站控制权验证，按域名验证界面网站验证方式中的内容，创建指定的.txt文件，并编辑为指定值，放在网站根目录的.well-known\pki-validation\目录下，访问路径： http://domain/.well-known/pki-validation/xxx.txt

下图是文件放置完成后，访问效果图。（请注意目录名称中的点）

如何在根网站目录创建.well-known/pki-validation/目录文件

linux操作系统：

创建.well-known/pki-validation目录（如网站根目录在/usr/local/root）

mkdir -p /usr/local/root/.well-known/pki-validation

 

然后通过vi编辑器创建指定的xxx.txt文件名，并赋予指定的值XXX。

windows操作系统：

windows环境无法直接以桌面方式创建带点的文件目录，需要在dos下创建（如网站根目录在D:\root）:

mkdir d:\root\.well-known\pki-validation

 

然后在桌面进入d:\root\.well-known\pki-validation目录，创建指定的xxx.txt文件名，并赋予指定的值XXX。

1、 Nginx

Nginx分代理和非代理模式。

（1）    Nginx代理模式

代理服务器（nginx.conf）配置如下：（xxx.txt放到nginx服务器 html/.well-known/pki-validation 目录下）

location ~* ^/.well-known/pki-validation/xxx.txt {

     root html;

}

检查nginx配置是否有问题

nginx –t

重启nginx服务器

nginx –s reload

输入一下地址验证：

http://域名/.well-known/pki-validation/xxx.txt

（2）    Nginx非代理模式

根据Nginx.conf找到主域名http的server配置文件，查看root定义的路径，如 ：

location/ {

            root   html;

            index  index.html index.htm;

        }

将文件xxx.txt放到nginx服务器html/.well-known/pki-validation目录下

输入以下地址验证：

http://域名/.well-known/pki-validation/xxx.txt

2、 Apache

根据Apache服务器/conf/httpd.conf，找到对应域名的http配置，如：

DocumentRoot “conf/htdocs”

ServerName   wosign.com

将xxx.txt放到apache服务器 conf/htdocs/.well-known/pki-validation目录下。

输入以下地址验证：

http://域名/.well-known/pki-validation/xxx.txt

3、Tomcat

Tomcat服务器，默认根目录在tomcat服务器/webapps/ROOT，将xxx.txt文件放在/webapps/ROOT/.well-known/pki-validation/目录下。

如果有调整过根路径，可查看conf/server.xml文件，如。

<Host name=”localhost”  appBase=”webapps”unpackWARs=”true” autoDeploy=”true”

   xmlValidation=”false” xmlNamespaceAware=”false”>

   ……   

   <Context path=”” docBase=”/usr/local/tomcat/site”></Context>

</Host>

通过docBase指定根目录，将xxx.txt复制到/usr/local/tomcat/site/.well-known/pki-validation/目录下：

输入以下地址验证：

http://域名/.well-known/pki-validation/xxx.txt

4、IIS

IIS服务器，找到对域名站点，右键–>浏览，可弹出网站根目录，然后根据上面提到的方法创建.well-known/pki-validation目录，将xxx.txt复制在此目录即可。

输入以下地址验证：

http://域名/.well-known/pki-validation/xxx.txt

最后点击邮件中的验证链接，点击verify，出现以下图示，表示验证通过，否则，请联系您的专属客服。