1. 请点选收合选单的「SSL凭证」,再点「未完成凭证」
2. 依选择之验证方式进行凭证验证与设定
A. 选择E-mail验证
在递交时SSL时可选择验证信寄发的E-mail,一般预设为域名注册时的WHOIS信箱,
或者您可以选择以下几个信箱作为您验证信的接收信箱(特别是作为凭证商无法截取到WHOIS信箱时的备用方案):
admin@你的网域
administrator@你的网域
hostmaster@你的网域
postmaster@你的网域
postmaster@你的网域
webmaster@你的网域
注意!欧洲资料保护法GDPR已於2018年5月下旬开始实施,目前多数域名注册商均会隐藏WHOIS信箱以保护注册人隐私,
若您要使用E-mail验证,建议您於您的信箱中建立上述帐号名信箱以便收取凭证发放资讯。
当选定信箱发送验证信时,您会在接受验证的信箱收到主旨含有「Domain Control Validation」(如下图)
找到验证码,并复制下来,并点击here连结开启验证用页面,
填入验证码并按下Next,如果下一个页面显示Thankyou字样即代表验证完成。
若显示画面如下,则表示已验程完毕,即可等待凭证核发。
若您持续未收到验证信,可点选"重发验证信"进行补发,或点选"变更验证方式",选择其他信箱或验证方法。
B. HTTPCSRHASH验证
验证此种验证方式较为适合拥有网站主机实际管理权限的使用者,
选择以此种方式进行验证,可以在CSR送出申请後,COMODO系列凭证会取得MD5为档名的验证档,Thawte之凭证则可取得fileauth为档名的验证档案。
注意:使用此种方式验证,请确定您的主机有空白A记录的设定。
至未完成凭证处下载以取得验证档
至主机上建立验证用资料夹与置放验证档
请至您的主机空间上面,从该主机的预设网站目录中,在最上层的根目录中先建立一个名称为.well-known的资料夹。
(本范例使用虚拟主机Plesk介面的「文件」→「档案管理员」中做的示范)
注意:
Windows主机无法在GUI图型化介面建立以点号开头的资料夹,建议您可以於命令提示字元以mkdir .well-known指令建立资料夹
当於根目录建立第一层的资料夹後,在.well-known资料夹中再建立第二层资料夹pki-validation。
将验证档案置於pki-validation资料夹中後,
即可於浏览器输入绝对路径以进行确认。
当确定您输入 http://您的域名(不含www主机名称)/.well-known/pki-validation/验证档名名称.txt 的绝对路径打得开里面的验证内容的话,
即代表设置成功,将会於发证机构进行验证并发证。
C. CNAME验证
此种方式适合拥有DNS伺服器设定控制权的使用者设定,以下将简单说明几种DNS介面的设定方法。
至未完成凭证处取得CNAME验证资讯
您可以在已申请的凭证中点击「下载CNAME」取得CNAME验证资讯。
接着得到两组MD5验证资讯,分别为AuthName及AuthValue:
依据不同的DNS设定贴入的值如下:
a. 网路中文代管的DNS
在「记录设定」的部份新增一笔CNAME记录,
於主机名称栏位贴入上图的AuthName(请注意!请复制到域名前的值即可);再将AuthValue值的部份整串贴入「IP/主机名称」。
按下储存,静待24小时内DNS更新後即可验证完成。
b. Windows Server IIS的DNS伺服器设定(2008含以後版本)
在Windows Server中,若您的DNS是采内建DNS伺服器管理,
请您在您的Zonefile里面新建一笔CNAME记录,然後将AuthName及AuthValue的值依下图指示输入,
输入完成後静态DNS更新即可由发证机构进行验证。
c. Cloudflare CDN代管的DNS
若您使用像是Cloudflare或其他DNS伺服器代管,建议的是在别名值(Alias)贴入完整的AuthName,
然後在指向目的(Point to)贴上完整的AuthValue值,并等候DNS更新完与验证完毕。
3. 待凭证验证完毕後,您将会收到域名验证完成通知并附上凭证(可能以zip附件档或是SHA杂凑方式呈现)
或是您可以在网路中文「已完成凭证」处下载凭证档
注意!
- 若申请进阶型或企业型凭证者,将会有额外其他电话验证等程序,将由凭证商直接与凭证申请人联系。
- 请务必确认CNAME设定为正确内容,网路中文代管设定请参考「CNAME纪录设定」
- 有任何问题欢迎来信询问:service@net-chinese.com.tw