VPS推荐网已经有很长一段时间没有购买新的SSL域名证书了,也就有很长一段时间没有折腾SSL了,近期小七博客域名SSL证书快到期了,由于商家早跑了,所以只能重新选择新的商家购买,目前选择的还是sectigo旗下品牌(comodo、sectigo)中的comodo单域名证书。其实SSL证书无论是dv,ov,ev都需要验证域名所有权,验证域名所有权一般有email验证,dns验证,http或https验证;一般选择DNS验证的比较多。
对于sectigo旗下品牌(comodo、sectigo)采用的解析方式为添加一条CNAME解析需要注意的地方是:选择别名解析,
类似于:主机记录为_C81F3A8550901E1 类型cname 解析目标地址为
4CF19118F.60C22F8483F6001143FA748.26pm.comodoca.com
说明:comodo域名DNS验证给的如:_C81F3A82550901E1.xqblog.com cname 4CF19118F.60C283F6001143FA748.26pm.comodoca.com;在添加的时候需要按照上面的示范添加哦!(所给的代码仅仅只是一个示范,具体的请根据自己的验证信息在域名解析中添加即可!)
而digicert旗下品牌(geotrust、thawte、symantec、digicert等)和globalsign旗下品牌(alphassl、globalsign)采用的解析方式为添加一条TXT解析,
类似于:主机记录为@或者留空 类型txt 解析目标地址为CFR453GG322GDEGGHESS(代码请根据自己验证信息所给的添加,小七示范的代码是随意敲打的,请问复制+粘贴!)
证书签发前,如果选择dns验证,添加域名解析后如何查看解析是否生效,特别是多域名证书,一条解析没生效会影响整个证书的签发
解析正确的话,证书一般3分钟即可验证完成,然后dv证书自动签发,ov和ev证书自动完成域名验证转入人工对单位信息的验证
如果解析超过10分钟,刷新我们网站后台仍然显示域名所有权验证没有通过,可能是域名服务商解析服务器慢导致,但大部分情况是域名记录解析添加的不对造成的,可以联系你购买的域名证书网站客服寻求帮助吧。