目录:
- 1、免费版SSL证书如何做DNS域名验证
- 2、SSL证书域名验证是怎么做
- 3、域名解析服务
- 4、使用PHP语言调用DNSPOD的API接口 编写的DNS解析平台
- 5、服务器的SSL证书验证失败问题,怎么解决
- 6、为什么我的SSL证书验证失败
免费版SSL证书如何做DNS域名验证
需要登录域名注册商解析。
详细说明:
一、登录免费SSL证书申请平台,确定好需要的域名申请。
二、最后一步是DNS域名解析认证,会看到TXT记录值或CNAME别名记录值,比如:
TXT,记录值:BHBVJDFVDNKFVDKJFNGJF..
登录域名解析平台添加就可以了,示范:
注意:免费SSL用于测试,信任率较低影响访问,切记世上没有免费午餐!
SSL证书域名验证是怎么做
SSL证书的域名验证主要有两种操作方百法:
1、通过域名注册的邮箱或者域名的whois邮箱验证:CA机构自动发送邮件度去上述这些邮箱,域名所有者进入这知些邮箱查询验证码,然后在CA的链接中完成验证。
2、网站控制权验证:在CA机构下载一份html文件,上传到域名道所在的服务器上面的一级域名的版根目录下面,返回CA的链接,确认一下就可以了。
域名解析服务
DNSPod是中国第一大DNS解析服务提供商、第一大域名托管商。
官网地址:
北京快网旗下CloudXNS可谓是新起之秀,还是在V2知道的这家,自从DNSPOD做大之后原来的DNS线路被阉割了不少,
而CloudXNS提供了超多超细的DNS线路并宣称永久免费,有兴趣的朋友可以试试,并推荐使用。
官网地址:
实际上就是万网的DNS解析服务,听说是阿里收购万网后就把它收费的DNS服务免费了,性能方面有待改进,有些朋友反馈部分线路/地区经常解析不出来。
官网地址:
官网地址:
CloudFlare成立于2009年7月,是一家美国的跨国科技企业,总部位于旧金山。
目前我们用的最多的就是它的CDN服务了,只需要添加并验证网站域名即可使用,验证完毕后可使用它的:DNS、CDN、以及免费的SSL。但是国内的话各服务效果并不理想,除了我朝在其他地区使用速度非常快,需斟酌后使用。
官网地址:
DigitalOcean(坚持DO)公司成立于2012年,是一家云主机服务商,也算是后起之秀了,只要你有一个帐号即可使用他们的DNS服务。
官网地址:
Hurricane Electric(简称HE)是美国一家老牌IDC,互联网骨干网和主机托管提供商,我想大概类似于国内的电信、联通、长宽吧,很早就有提供免费域名DNS服务了,最近还出来了IPV6隧道服务,就是可以连接到它的隧道服务器然后就可以爬墙了,有兴趣可以了解一下。
官网地址:
使用PHP语言调用DNSPOD的API接口 编写的DNS解析平台
https协议的,用curl,需要加上下面两个设置
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
服务器的SSL证书验证失败问题,怎么解决
原因1:DNS解析记录值配置错误。
DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确,但对应的解析记录值配置错误时,将导致验证错误。
解决方法:配置正确的DNS主机记录及记录值。
原因2:使用dnspod或部分其他部分域名解析服务商的服务时,未完成DNS解析配置。
使用DNSPod或部分其他部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同,导致CA中心验证返回不准确。
解决方法:忽略域名解析设置提示的相关错误,按要求配置DNS的解析记录,完成域名授权验证。
原因3:DNS解析记录值中的时间戳超时。
DNS验证的记录值中包含时间戳,Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时,将导致验证失败。
解决方法:登录证书服务管理控制台,获取最新的TXT解析记录值,在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。
说明:部分域名服务商域名控制面板中,修改已存在的TXT记录值时,解析记录值生效需要两个小时以上,而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后,可删除相关的TXT解析记录信息。
原因4:域名启用了动态解析服务。
情况一:当域名启用了动态域名解析服务,相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
解决方法:请确保动态解析服务正常,并确保海外的解析服务能够正常解析您新增的TXT解析记录。
情况二:相关域名启用了动态域名解析服务,相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。
解决方法:请确保动态解析服务正常,并确保海外的解析服务能够正常解析您新增的CNAME解析记录。
为什么我的SSL证书验证失败
未按照规定完成域名认证,建议联系SSL证书签发机构辅助您完成认证。
主要SSL证书验证失败原因
域名中包含某些敏感词(例如bank、pay、live等)关键字会导致安全验证失败。建议更换域名中的主机名部分,重新尝试提交订单。如果多次更换主机名,仍提示以上错误,则建议选择其他类型SSL证书产品,或选择更换主域名申请证书。
DNS认证失败
一、DNS解析记录值配置错误。DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确,但对应的解析记录值配置错误时,将导致验证错误。
二、使用DNSPod或部分其他部分域名解析服务商的服务时,因域名解析服务商对不存在的主机记录的查询返回值与预期的返回值不同,导致CA中心验证返回值不准确。
三、DNS解析记录值中的时间戳超时。
四、域名启用了动态解析服务。您的域名启用了动态域名解析服务,相应的TXT解析记录值未能及时同步到海外权威DNS服务器。
文件认证失败
一、访问验证文件时,站点返回错误代码。当尝试获取验证文件信息时,站点返回错误代码页,如50X内部错误页、40X错误页、30X重定向页等。
二、如果您的站点启用了CDN服务,而CDN服务节点未完成海外同步。由于Symantec CA验证服务器没有中国镜像站点,当您的CDN镜像服务节点在海外未能完成同步时,将无法检测到验证文件。
三、验证文件时间戳超时。文件验证方式中的验证文件有效期为七天。当验证文件内容中的时间戳信息超过七天时,将导致验证失败。
评论前必须登录!
注册