文档首页 > > 常见问题> 验证域名所有权> 如何查看域名验证是否生效?

如何查看域名验证是否生效?

分享
更新时间: 2019/11/05 GMT+08:00

如果您已经完成了域名授权验证配置,可查看域名验证是否生效。本章节将介绍如何查看域名验证是否生效。

操作指引如下:

前提条件

  • 已获取登录管理控制台的账号和密码。
  • 已完成域名授权验证配置,具体操作请参见域名验证

DNS验证方式的检查

  1. 登录管理控制台
  2. 单击页面上方的“服务列表”,选择安全 > SSL证书管理,进入SSL证书管理界面。
  3. 在证书的域名验证页面,查看并记录“主机记录”“记录类型”“记录值”,如图1所示。

    如果界面未显示,则请登录邮箱(申请证书时填写的邮箱)进行查看。
    图1 查看主机记录

  4. 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
  5. 在cmd中输入以下命令,查看域名授权验证配置是否已经生效。

    nslookup -qt=TXT _dnsauth.xxxx

    请将nslookup -qt=TXT _dnsauth.xxxx命令中的_dnsauth.xxxx替换为步骤 3中的主机记录。

    请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。

    • 如果界面回显的记录值(text的值)与步骤 3中的记录值一致,如图2所示,说明域名授权验证配置已经生效。
      图2 域名授权验证配置生效
    • 如果界面回显信息不存在TXT记录,显示为“Non-existent domain”,说明域名授权验证配置未生效。
      图3 域名授权验证配置未生效
      可能有以下两种原因:
      • 配置的生效时间过长,生效时间还未到,因此无法查询到数据。

        请您检查生效时间(TTL)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样,如华为云的DNS(云解析服务)默认是5分钟后生效。

      • 记录配置出错。
        请您检查 “主机记录”“类型”是否填写正确。以华为云的云解析服务为例,查看 “主机记录”“类型”,如 图4所示。

        请您确认您的域名管理平台提供的主机记录是否支持全域名,如果您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀部分。

        图4 添加记录集

  6. 验证完成后,CA机构可能还需要一段时间审核域名信息。在此期间,证书状态为“待完成域名验证”

    若您已完成域名验证操作,由于CA机构需要2-3个工作日对您提交的信息进行验证,请您耐心等待。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。

文件验证方式的检查

  1. 登录管理控制台
  2. 单击页面上方的“服务列表”,选择安全 > SSL证书管理,进入SSL证书管理界面。
  3. 在待完成域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
  4. 在域名验证页面中,查看此处的“记录值”或按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”

    图5 文件验证

  5. 打开浏览器,访问URL地址“https://yourdomain/.well-known/pki-validation/whois.txt”“http://yourdomain/.well-known/pki-validation/whois.txt”

    请将URL地址中的yourdomain替换成您申请证书时绑定的域名。

    • 如果您的域名是普通域名,则请参照以下方法进行操作:

      例如,如果您的域名为example.domain.com,则访问的URL地址为:https://example.domain.com/.well-known/pki-validation/whois.txt或http://example.domain.com/.well-known/pki-validation/whois.txt

      对于www开头的域名,例如www.domain.com,则需要执行以下操作:

      1. 执行文件验证(参见域名验证中的“文件验证”),对域名www.domain.com进行文件验证并查看验证是否生效。
      2. 执行本部分步骤(即文件验证方式的检查),访问URL地址“https://domain.com/.well-known/pki-validation/whois.txt”“http://domain.com/.well-known/pki-validation/whois.txt”,查看回显的值。

        回显的值需要跟SSL证书管理控制台的域名验证页面中显示记录值(即步骤 4中查看的记录值)一致。

    • 如果您的域名为泛域名,则请参照以下方法进行操作:

      例如,如果您的域名为*.domain.com,则访问的URL地址为:https://domain.com/.well-known/pki-validation/whois.txt或http://domain.com/.well-known/pki-validation/whois.txt

  6. 确认验证URL地址在浏览器中可正常访问,且页面中显示的内容和订单进度页面中的记录值内容一致。

    • 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值(即步骤 4中查看的记录值)中显示的记录值一致,则说明域名授权验证已生效。
    • 如果界面回显信息不一致,则说明域名授权验证未生效。
      如果配置未生效,请从以下几方面进行排查:
      • 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的HTTPS服务。
      • 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS服务。
      • 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。

        您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区