文档首页> 云证书管理服务 CCM> 常见问题> 验证域名所有权> 域名验证未生效如何处理?
更新时间:2022-04-19 GMT+08:00
查看PDF
分享

域名验证未生效如何处理?

如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。

操作指引如下:

前提条件

  • 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。
  • 已完成域名授权验证配置,具体操作请参见域名验证
  • 已查看域名验证是否生效,具体作请参见如何查看域名验证是否生效?

DNS验证后,配置未生效

域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理:

表1 排查处理

可能原因

处理方法

记录配置出错

请您检查“主机记录”“类型”是否填写正确。

如下以华为云的云解析服务中的配置为例进行说明:

图1 配置记录

根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。

举例:
  • 如果域名服务商返回的“主机记录”“_dnsauth.www.huawei.com”,则主机记录填写“_dnsauth”
  • 如果域名服务商返回的“主机记录”“www.huawei.com”,则“主机记录”不需要填写
须知:

请您确认您的域名管理平台提供的主机记录是否支持全域名,如果您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀部分。

配置的生效时间过长,生效时间还未到,因此无法查询到数据。

请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。

若配置的生效时间未到,请等时间到了后再进行验证。

图2 生效时间

如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。

文件验证后,配置未生效

域名授权验证配置未生效,请从以下几方面进行排查:
  • 如果界面回显的记录值与SSL证书管理控制台的域名验证页面或邮件中显示的记录值一致,则说明域名授权验证已生效。
  • 如果界面回显信息不一致,则说明域名授权验证未生效。
    如果配置未生效,请从以下几方面进行排查和处理:
    • 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。
    • 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。
    • 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。

      您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。

如果仍未解决或出现其他问题,华为云市场提供SSL证书配置优化服务,专业工程师一对一服务,请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。

父主题: 验证域名所有权
分享:

验证域名所有权 所有常见问题

more

关闭导读