如何查看域名验证是否生效?-凯发k8国际娱乐官网入口
如果您已经完成了域名授权验证配置,可查看域名验证是否生效。本章节将介绍如何查看域名验证是否生效。
操作指引如下:
- 如果您的域名验证方式是“dns验证”,请参见dns验证方式的检查。
- 如果您的域名验证方式是“文件验证”,请参见文件验证方式的检查。
前提条件
- 已完成域名授权验证配置,具体操作请参见。
- 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备案。
dns验证方式的检查
- 获取主机记录和记录值。
- 登录。
- 单击页面左上方的,选择 ,进入云证书管理界面。
- 在左侧导航栏选择 ,进入ssl证书列表页面。
- 在待完成域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如图1所示。
如果界面未显示,则请登录邮箱(申请证书时填写的邮箱)进行查看。图1 查看主机记录
- 根据不同的记录类型、操作系统,选择以下方式验证dns配置是否生效。
本文档以主机记录值为“_dnsauth.domain.com”为例。
- 记录类型为“txt”
- windows系统:
- 在windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 输入命令 nslookup -q=txt _dnsauth.domain.com 。
- linux系统:
- 在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。
- 输入命令 dig txt _dnsauth.domain.com 。
- macos系统:
- 选择“终端”,进入命令提示符对话框。 ,,单击
- 输入命令 dig txt _dnsauth.domain.com 。
- windows系统:
- 记录类型为“cname”
- windows系统:
- 在windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。
- 输入命令 nslookup -q=cname _dnsauth.domain.com 。
- linux系统:
- 在桌面单击鼠标右键,选择“terminal”,进入命令提示符对话框。
- 输入命令 dig cname _dnsauth.domain.com 。
- macos系统:
- 选择“终端”,进入命令提示符对话框。 ,,单击
- 输入命令 dig cname _dnsauth.domain.com 。
- windows系统:
如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,说明域名授权验证配置已经生效。
- 记录类型为“txt”
- 如果dns验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。
表1 排查处理 可能原因
处理方法
域名管理平台选择错误
dns验证只能在域名管理平台(即您的域名托管平台)上进行解析,请确认您进行dns验证的平台是否为您的域名托管平台。
旧解析记录未删除
证书签发后添加的解析记录即可删除。
若您上一次申请证书时添加的解析记录未删除,本次申请证书添加的解析记录将不会生效,请您确认是否未删除上一次解析记录。
记录配置出错
请您检查“主机记录”、“类型”或“记录值”是否填写正确。
图2 配置记录
配置的生效时间过长,生效时间还未到,因此无法查询到数据。
请您检查生效时间(ttl)是否设置过长,建议将生效时间修改为5分钟。不同的域名提供商的dns配置不一样,如华为云的dns(云解析服务)默认是5分钟后生效,如下图所示。
若配置的生效时间未到,请等时间到了后再进行验证。
图3 生效时间
文件验证方式的检查
- 登录。
- 单击页面左上方的,选择 ,进入云证书管理界面。
- 在左侧导航栏选择“ssl证书管理”,并ssl证书页面中待域名验证的证书所在行的“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。
- 在域名验证页面中,查看此处的“记录值”。
如果界面未显示,则请按照页面中的提示,登录邮箱(申请证书时填写的邮箱)查看“记录值”。
图4 文件验证
- 打开浏览器,访问url地址“https://yourdomain/.well-known/pki-validation/whois.txt”或“http://yourdomain/.well-known/pki-validation/whois.txt”。
请将url地址中的yourdomain替换成您申请证书时绑定的域名。
- 如果您的域名是普通域名,则请参照以下方法进行操作:
例如,如果您的域名为example.com,则访问的url地址为:https://example.com/.well-known/pki-validation/whois.txt或http://example.com/.well-known/pki-validation/whois.txt
- 如果您的域名为泛域名,则请参照以下方法进行操作:
例如,如果您的域名为*.domain.com,则访问的url地址为:https://domain.com/.well-known/pki-validation/whois.txt或http://domain.com/.well-known/pki-validation/whois.txt
- 如果您的域名是普通域名,则请参照以下方法进行操作:
- 确认验证url地址在浏览器中是否可正常访问,且页面中显示的内容和订单进度页面中的记录值是否内容一致。
- 如果界面回显的记录值与ssl证书管理控制台的域名验证页面中显示记录值中显示的记录值一致,则说明域名授权验证已生效。
- 如果界面回显信息不一致,则说明域名授权验证未生效。
- 如果配置未生效,请从以下几方面进行排查和处理:
- 检查该验证url地址是否在https可访问的地址中存在。如果存在,请在浏览器中使用https重新访问,如果浏览器提示“证书不可信”或者显示的内容不正确,请您暂时关闭该域名的https服务。
- 确保该验证url地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能dns服务。
- 检查该验证url地址是否存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。
您可使用wget -s url地址命令检测该验证url地址是否存在跳转。
- 如何进行域名验证?
- 如何进行手动dns验证?
- 如何进行邮箱验证?
- 如何查看域名验证是否生效?
- windows系统如何验证dns解析生效?
- 域名不在华为云平台管理,如何进行dns验证?
- 域名验证完成后,为什么ssl证书还是停留在“待完成域名验证(申请进度为40%)”的状态?
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more