Categories


Tags


专业版DV SSL证书该如何做域名验证

域名验证一共有三种方式:邮箱验证、DNS验证、网站控制权验证,下面是每种验证方式的步骤:

第一步:选择验证方式

1.收到“选择验证方式”邮件

图片1.png

2.选择验证方式

图片2.png

2.提交CSR文件,CSR文件需要自己进行生成,也可以联系商务进行协助生成。

https://www.zzidc.com/ssl/sslTools

图片1_gaitubao_com_764x546.png

上面是CSR生成地址 生成之后请保存KEY和CSR

图片2_gaitubao_com_612x549.png

第二步:进行域名验证

温馨提示:收到域名验证的邮件时,不要直接点击验证按钮,先根据您选择的验证方式,做完以下操作再点击邮箱中的验证按钮,否则会提示,则验证不通过。

图片4.png

方式一.邮箱验证

只能验证以下几个邮箱,如果没有,需要在邮箱系统中创建该企业邮箱,不支持指定特定邮箱做验证(以zzidc.com为例)。

webmaster@zzidc.com

postmaster@zzidc.com

hostmaster@zzidc.com

admin@zzidc.com

administrator@zzidc.com

域名验证选择邮箱验证,选择以上邮箱中的一种,打开对应的邮箱(收到如下图的邮件),点击验证链接。

图片5.png

点击邮件链接后,出现以下图示,表示验证通过,否则,请联系您的客服经理。

图片6.png

方式二.DNS验证

设置特定TXT记录值来验证域名有效性。

申请证书订单,点击域名验证à选择dns方式验证à等待接收验证邮箱中的txt值à添加TXT记录。

1. 账户登录后,进入产品管理 à 管理控制台 à 域名 ,在列表中选择需要解析的域名。单击 解析链接,根据系统提示完成对域名的解析。

2. 进入域名解析 界面,单击 添加解析 选项。

图片7.png

记录类型选择:TXT

主机记录:@       (如果是子域名验证,请填写具体子域名)

记录值:邮箱中的TXT值

其他值默认。

当您添加解析以后,系统会自动进行校验,这个过程通常会在2个小时左右,请耐心等待。

通过:nslookup -qat=txt 申请的域名.com 查询

图片8.png

Text的值和设置的TXT值一致。

最后点击邮件中的验证链接,点击“verify domain”(如下图),

图片9.png

点击邮件“verify domain”出现以下图示,表示验证通过,否则,请联系您的客服经理。

图片10.png

方式三.网站控制权验证

如果您选择的是网站控制权验证,按收到的验证邮箱,创建指定的certum.txt文件,并编辑为指定值,放在网站根目录的.well-known\pki-validation\目录下,访问路径: http://domain/.well-known/pki-validation/certum.txt

下图是文件放置完成后,访问效果图。(请注意目录名称中的点)

图片1.png

如何在根网站目录创建.well-known/pki-validation/目录文件

linux操作系统:

创建.well-known/pki-validation目录(如网站根目录在/usr/local/root)

复制代码mkdir -p /usr/local/root/.well-known/pki-validation

然后通过vi编辑器创建指定的certum.txt文件名,并赋予指定的值XXX(XXX为邮件中给定的长字符串)。

windows操作系统:

windows环境无法直接以桌面方式创建带点的文件目录,需要在dos下创建(如网站根目录在D:\root):

复制代码mkdir d:\root\.well-known\pki-validation

图片2.png

然后在桌面进入d:\root\.well-known\pki-validation目录,创建指定的certum.txt文件名,并赋予指定的值XXX(XXX为邮件中给定的长字符串)。

1、 Nginx

Nginx分代理和非代理模式。

(1)    Nginx代理模式

代理服务器(nginx.conf)配置如下:(certum.txt放到nginx服务器 html/.well-known/pki-validation 目录下)

location ~* ^/.well-known/pki-validation/certum.txt{

root html;

}

检查nginx配置是否有问题

nginx –t

重启nginx服务器

nginx –s reload

输入一下地址验证:

http://域名/.well-known/pki-validation/certum.txt

(2)    Nginx非代理模式

根据Nginx.conf找到主域名http的server配置文件,查看root定义的路径,如 :

location/ {

root   html;

index  index.html index.htm;

}

将文件certum.txt放到nginx服务器html/.well-known/pki-validation目录下

输入以下地址验证:

http://域名/.well-known/pki-validation/certum.txt

2、 Apache

根据Apache服务器/conf/httpd.conf,找到对应域名的http配置,如:

DocumentRoot "conf/htdocs"

ServerName   wosign.com

将certum.txt放到apache服务器 conf/htdocs/.well-known/pki-validation目录下。

输入以下地址验证:

http://域名/.well-known/pki-validation/certum.txt

3、Tomcat

Tomcat服务器,默认根目录在tomcat服务器/webapps/ROOT,将certum.txt文件放在/webapps/ROOT/.well-known/pki-validation/目录下。

如果有调整过根路径,可查看conf/server.xml文件,如。

<Host name="localhost"  appBase="webapps"unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false">

......

<Context path="" docBase="/usr/local/tomcat/site"></Context>

</Host>

通过docBase指定根目录,将certum.txt复制到/usr/local/tomcat/site/.well-known/pki-validation/目录下:

输入以下地址验证:

http://域名/.well-known/pki-validation/certum.txt

4、IIS

IIS服务器,找到对域名站点,右键-->浏览,可弹出网站根目录,然后根据上面提到的方法创建.well-known/pki-validation目录,将certum.txt复制在此目录即可。

图片3.png

输入以下地址验证:

http://域名/.well-known/pki-validation/certum.txt

最后点击邮件中的验证链接,点击verify,出现以下图示,表示验证通过,否则,请联系您的专属客服。

图片4.png

来源:景安


Public @ 2021-11-09 15:36:33

十大网站设计错误

1、缺少安全性措施:缺少有效的安全性措施可能会让网站受到黑客攻击,从而给用户带来不必要的麻烦。 2、复杂的导航结构:如果访问者不能迅速理解导航结构,会使其对网站内容不够熟悉,从而影响整体形象。 3、欠缺元素统一性:没有统一的元素,使得网站设计不完整,不简洁,缺乏统一的设计理念,从而让访问者望而却步。 4、加载速度慢:网站慢的加载速度往往会让用户望而却步,从而影响网站的流量。 5、文字布

Public @ 2023-02-24 14:54:46

如何设计一个成功的网站

有以下几个关键因素可以帮助设计一个成功的网站: 1. 明确的目标和受众:确定网站的目标和受众,包括网站的定位、用户的需求和期望,可以帮助你更好地设计网站结构和内容。 2. 响应式设计:保证网站可以适应各种屏幕尺寸和设备,提供更好的用户体验。 3. 简洁清晰的布局:设计一个简单明了的布局,使用户能够轻松找到所需的信息。 4. 清晰的导航和标记:提供简单清晰的导航和标记,让用户能够快速找到需要

Public @ 2023-04-09 21:01:37

虚拟主机一键配置SSL证书教程

SSL证书是一种网络安全协议,用于加密网站访问数据,保护用户隐私和信息安全。如果您的网站采用虚拟主机托管,那么您可以通过一键配置SSL证书来为您的网站添加安全保障。以下是虚拟主机一键配置SSL证书的步骤: 步骤一:选择SSL证书 在选择SSL证书之前,您需要确定您的网站对应的域名类型,是单域名、多域名还是泛域名。一般情况下,单域名SSL证书适用于只有一个网站域名的网站;多域名SSL证书适用于同

Public @ 2023-05-28 21:50:45

什么是SSL证书?如何检查网站是否部署了SSL证书?

一.什么是 SSL 证书?SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) ,它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议

Public @ 2021-12-20 15:36:32

更多您感兴趣的搜索

0.480253s