按照CA中心的规范,如果您申请的是免费或者DV类型的数字证书,您必须配合完成域名授权验证来证明您对所申请绑定的域名的所有权。只要按照要求正确配置域名授权信息,待域名授权验证完成,CA系统检测生效后即可签发证书。

阿里云SSL证书服务提供了三种域名验证方式:
  • 自动验证DNS
  • 手动DNS验证
  • 文件验证


说明 免费或者DV类型的绝大部分数字证书的颁发速度完全取决于您完成域名授权验证的速度。如果您的域名中包含某些敏感词(例如:bank、pay、live等),可能会触发人工审核机制,这种情况下审核时间会延长,请您耐心等待。

自动DNS验证方式

DNS验证方式需要域名使用阿里云DNS,当前操作后系统自动调用云解析API添加一条记录,完成域名授权验证。
  1. 登录阿里云SSL证书控制台
  2. 定位到需要验证域名的证书页面并单击申请

  3. 证书申请页面选择自动DNS验证并提交申请信息。
  4. 验证信息页面获取主机记录记录值等域名验证配置信息。

    说明 DNS验证方式一般需要拥有您的域名管理权限的人员进行相关操作。
  5. 将证书验证信息页面(如上图所示)的配置项值配置到您的域名解析服务商(如万网、新网、DNSPod等)提供的系统中。
    1. 域名托管在阿里云:
      单击 证书申请页面的 验证,SSL证书系统将为您执行自动验证;如果提示自动验证失败,您可到云解析DNS控制台手动添加解析记录。

    2. 域名不托管在阿里云:

      建议选择手动DNS验证方式。如果域名没有托管在阿里云的云解析服务中,选择该选项无法完成验证推送。

    说明 该DNS配置记录在证书颁发或吊销后方可删除。

手动DNS验证

如果您在申请证书的时候选择了 手动DNS验证,需要拥有域名云解析DNS管理权限在您域名解析服务商系统中添加一条TXT记录、完成域名验证。
说明 建议域名不托管在阿里云的用户选择 手动DNS验证

文件验证方式

文件验证方式一般需要由您的域名站点管理人员进行操作。
  1. 登录阿里云SSL证书控制台
  2. 证书申请选择文件验证
  3. 专有验证文件下载到本地。

  4. 通过工具(如FTP)将专有验证文件上传到您服务器的指定目录.well-known/pki-validation中。

    您可在验证信息页面配置项目列表中查看服务器目录名称。

说明 该验证文件在证书颁发或吊销后方可删除。
说明 由于某些CA中心可能会要求用户创建隐藏文件夹(.xxx),如果您的站点服务器是Windows服务器或使用了阿里云OSS服务,将无法创建隐藏目录,请不要选择 文件验证方式,建议您通过DNS方式进行域名授权验证。