AI 助理
备案控制台
文档
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA 操作指南 SSL/TLS 边缘证书 域名控制验证

域名控制验证

更新时间:
产品详情
我的收藏

域名控制验证(DCV,Domain Control Validation)是证书颁发机构(CA,Certificate Authority)为某个域名颁发证书之前,要求证书申请者证明自己对该域名拥有控制权。本文将引导您完成ESA站点域名的控制权验证。

验证方式

  • DNS方式:CA将提供一组TXT类型DNS记录,需要证书申请者将该组DNS记录配置于域名的权威DNS上。当我们通过公网能够查询到这组TXT类型的DNS记录时,则表示DCV信息成功配置。

  • HTTP方式:CA将提供一个HTTP URL和文件,需要证书申请者将文件放置在对应URL下。当我们通过公网访问该URL并能获取到校验文件时,则表示DCV信息成功配置。

注意事项

  • 对于已经将DNS解析切换至ESA的站点,将自动完成免费证书申请过程中的DCV验证。

    • 对于NS接入的站点,ESA使用DNS方式进行域名控制验证,当您为站点申请免费证书后,ESA将自动为站点添加一条TXT类型的DNS记录用于域名控制验证。

    • 对于CNAME接入的站点,ESA使用HTTP方式进行域名控制验证,当您为站点申请免费证书后,CA进行域名控制验证的HTTP请求将直接由ESA节点返回。

  • 对于未将DNS解析切换至ESA的站点,申请免费证书时,需要您根据我们提供的DCV信息手动完成配置。详细信息参考手动域名控制验证

手动域名控制验证

NS站点域名验证

说明

如果您使用的域名不是阿里云所提供,请前往对应域名供应商的DNS解析处完成第6-9步操作。

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择SSL/TLS > 边缘证书

  5. 边缘证书页面,证书管理栏复制已生成的验证TXT名称验证TXT内容

    说明

    如果您申请的免费证书中包含多个域名,则证书验证信息将包含多条,每一条都需要被配置在权威DNS解析上。

    image

  6. 登录云解析DNS控制台

  7. 在左侧导航栏,单击权威域名解析

  8. 权威域名解析页面,找到上面添加站点对应的二级域名,单击解析设置

    image

  9. 解析设置页面,单击添加记录记录类型选择TXT,主机记录填写验证TXT名称,记录值填写复制的验证TXT内容,点击确定

    image

CNAME站点域名验证

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择SSL/TLS > 边缘证书

  5. 在边缘证书页面,证书管理栏复制已生成的验证HTTP路径验证HTTP内容

    image

  6. 在公网可访问的服务器中,配置上面复制的HTTP路径,内容是复制的验证HTTP内容

    image

  7. 通过curl -v 验证HTTP路径命令返回200 OK,则表示验证信息已经配置成功。

    image

上一篇:随机加密下一篇:客户端证书
文档推荐