文档首页/ 云证书管理服务 CCM/ 常见问题/ 验证域名所有权/ 如何查看域名验证是否生效?
更新时间:2024-09-14 GMT+08:00
查看PDF
分享

如何查看域名验证是否生效?

如果您已经完成了域名授权验证配置,可查看域名验证是否生效。本章节将介绍如何查看域名验证是否生效。

操作指引如下:

前提条件

  • 已完成域名授权验证配置,具体操作请参见域名验证
  • 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。

DNS验证方式的检查

  1. 获取主机记录和记录值。

    1. 登录管理控制台
    2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
    3. 在左侧导航栏选择SSL证书管理 > SSL证书列表,进入SSL证书列表页面。
    4. 在待完成域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
    5. 在证书的域名验证页面,查看并记录“主机记录”“记录类型”“记录值”,如图1所示。
      如果界面未显示,则请登录邮箱(申请证书时填写的邮箱)进行查看。
      图1 查看主机记录

  2. 根据不同的记录类型、操作系统,选择以下方式验证DNS配置是否生效。

    本文档以主机记录值为“_dnsauth.domain.com”为例。

    • 记录类型为“TXT”
      • Windows系统:
        1. 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
        2. 输入命令 nslookup -q=TXT _dnsauth.domain.com
      • Linux系统:
        1. 在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。
        2. 输入命令 dig TXT _dnsauth.domain.com
      • MACOS系统:
        1. 选择前往>实用工具,,单击“终端”,进入命令提示符对话框。
        2. 输入命令 dig TXT _dnsauth.domain.com
    • 记录类型为“CNAME”
      • Windows系统:
        1. 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
        2. 输入命令 nslookup -q=CNAME _dnsauth.domain.com
      • Linux系统:
        1. 在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。
        2. 输入命令 dig CNAME _dnsauth.domain.com
      • MACOS系统:
        1. 选择前往>实用工具,,单击“终端”,进入命令提示符对话框。
        2. 输入命令 dig CNAME _dnsauth.domain.com

    如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,说明域名授权验证配置已经生效。

  3. 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。

    表1 排查处理

    可能原因

    处理方法

    域名管理平台选择错误

    DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。

    旧解析记录未删除

    证书签发后添加的解析记录即可删除。

    如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。

    记录配置出错

    请您检查“主机记录”“类型”“记录值”是否填写正确。

    图2 配置记录

    配置的生效时间过长,生效时间还未到,因此无法查询到数据。

    请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。

    如配置的生效时间未到,请等时间到了后再进行验证。

    图3 生效时间

文件验证方式的检查

  1. 登录管理控制台
  2. 单击页面左上方的,选择安全与合规 > 云证书管理服务,进入云证书管理界面。
  3. 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
  4. 在域名验证页面中,查看此处的“记录值”

    如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”

    图4 文件验证

  5. 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/whois.txt”“http://yourdomain/.well-known/pki-validation/whois.txt”

    请将URL地址中的yourdomain替换成您申请证书时绑定的域名。

    • 如果您的域名是普通域名,则请参照以下方法进行操作:

      例如,如果您的域名为example.com,则访问的URL地址为:https://example.com/.well-known/pki-validation/whois.txt或http://example.com/.well-known/pki-validation/whois.txt

    • 如果您的域名为泛域名,则请参照以下方法进行操作:

      例如,如果您的域名为*.domain.com,则访问的URL地址为:https://domain.com/.well-known/pki-validation/whois.txt或http://domain.com/.well-known/pki-validation/whois.txt

  6. 确认验证URL地址在浏览器中是否可正常访问,且页面中显示的内容和订单进度页面中的记录值是否内容一致。

    • 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。
    • 如果界面回显信息不一致,则说明域名授权验证未生效。

  7. 如果配置未生效,请从以下几方面进行排查和处理:

    • 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。
    • 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。
    • 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。

      您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。

父主题: 验证域名所有权