更新时间:2024-09-14 GMT+08:00

域名验证未生效如何处理?

如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。

操作指引如下:

前提条件

  • 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。
  • 已完成域名授权验证配置,具体操作请参见域名验证
  • 已查看域名验证是否生效,具体作请参见如何查看域名验证是否生效?

DNS验证后,配置未生效

域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理:

表1 排查处理

可能原因

处理方法

域名管理平台选择错误

DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行DNS验证的平台是否为您的域名托管平台。

旧解析记录未删除

证书签发后添加的解析记录即可删除。

如您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。

记录配置出错

请您检查“主机记录”“类型”“记录值”是否填写正确。

图1 配置记录

配置的生效时间过长,生效时间还未到,因此无法查询到数据。

请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效,如下图所示。

如配置的生效时间未到,请等时间到了后再进行验证。

图2 生效时间

文件验证后,配置未生效

域名授权验证配置未生效,请从以下几方面进行排查:
  • 如果界面回显的记录值与SSL证书管理控制台的域名验证页面或邮件中显示的记录值一致,则说明域名授权验证已生效。
  • 如果界面回显信息不一致,则说明域名授权验证未生效。
    如果配置未生效,请从以下几方面进行排查和处理:
    • 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。
    • 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。
    • 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。

      您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。