开发者社区 > 域名解析DNS > DNS最佳实践 > 正文

购买ssl证书时在哪里添加dns解析记录

购买ssl证书时在哪里添加dns解析记录

展开
收起
游客52yszqa6odrpy 2020-02-06 15:01:18 2171 0
1 条回答
写回答
取消 提交回答
  • 有点尴尬唉 你要寻找的东西已经被吃掉啦!

    1、下载文件:

    下载专有验证文件 fileauth.txt文件,下载后不要编辑,不要打开,不要重命名,有效期24小时。

    2、创建目录:

    在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md ".well-known"。 将下载到本地的文件上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。

    3、配置检测:

    (1)HTTPS配置检测链接:https://您的域名/.well-known/pki-validation/fileauth.txt  
    
    (2)HTTP配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt 
    

    请确保您的主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。

    有些CA厂商会优先检测HTTPS地址,如果开启HTTPS协议一定要保证正确配置了证书,否则不要开启HTTPS。 如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的HTTPS。 常见的错误: (1)站点有多个Host,其它Host开启了HTTPS,从而导致该域名的HTTPS证书不可信; (2)用了CDN、WAF等服务,开启了HTTPS但没有配置证书,服务商提供的默认证书从而导致域名不匹配。

    配置好之后,请用浏览器访问地址是否正常输出内容。 常见的错误: (1)文件内容不正确; (2)内容看起来正确,但并不正确,原因是里面包含了HTML元素; (3)原始地址发生了跳转; (4)内容已经过期。

    2020-02-06 17:56:53
    赞同 展开评论 打赏

使用DNS和运维DNS相关的最佳实践

相关产品

  • 云解析DNS
  • 相关电子书

    更多
    神龙云服务器产品及技术深度解析 立即下载
    弹性创造价值:基于ECS的最佳性价比实践解析 立即下载
    又快又稳:阿里云下一代虚拟交换机解析 立即下载

    相关镜像