1. 请点选收合选单的「SSL凭证」,再点「未完成凭证」 2. 依选择之验证方式进行凭证验证与设定 A. 选择E-mail验证 在递交时SSL时可选择验证信寄发的E-mail,一般预设为域名注册时的WHOIS信箱, 或者您可以选择以下几个信箱作为您验证信的接收信箱(特别是作为凭证商无法截取到WHOIS信箱时的备用方案): admin@你的网域 administrator@你的网域 hostmaster@你的网域 postmaster@你的网域 webmaster@你的网域 注意!欧洲资料保护法GDPR已於2018年5月下旬开始实施,目前多数域名注册商均会隐藏WHOIS信箱以保护注册人隐私, 若您要使用E-mail验证,建议您於您的信箱中建立上述帐号名信箱以便收取凭证发放资讯。 当选定信箱发送验证信时,您会在接受验证的信箱收到主旨含有「Domain Control Validation」(如下图) 找到验证码,并复制下来,并点击here连结开启验证用页面, 填入验证码并按下Next,如果下一个页面显示Thankyou字样即代表验证完成。 若显示画面如下,则表示已验程完毕,即可等待凭证核发。 若您持续未收到验证信,可点选"重发验证信"进行补发,或点选"变更验证方式",选择其他信箱或验证方法。 B. HTTPCSRHASH验证 验证此种验证方式较为适合拥有网站主机实际管理权限的使用者, 选择以此种方式进行验证,可以在CSR送出申请後,COMODO系列凭证会取得MD5为档名的验证档,Thawte之凭证则可取得fileauth为档名的验证档案。 注意:使用此种方式验证,请确定您的主机有空白A记录的设定。 至未完成凭证处下载以取得验证档 至主机上建立验证用资料夹与置放验证档 请至您的主机空间上面,从该主机的预设网站目录中,在最上层的根目录中先建立一个名称为.well-known的资料夹。 (本范例使用虚拟主机Plesk介面的「文件」→「档案管理员」中做的示范) 注意: Windows主机无法在GUI图型化介面建立以点号开头的资料夹,建议您可以於命令提示字元以mkdir .well-known指令建立资料夹 当於根目录建立第一层的资料夹後,在.well-known资料夹中再建立第二层资料夹pki-validation。 将验证档案置於pki-validation资料夹中後, 即可於浏览器输入绝对路径以进行确认。 当确定您输入 http://您的域名(不含www主机名称)/.well-known/pki-validation/验证档名名称.txt 的绝对路径打得开里面的验证内容的话, 即代表设置成功,将会於发证机构进行验证并发证。 C. CNAME验证 此种方式适合拥有DNS伺服器设定控制权的使用者设定,以下将简单说明几种DNS介面的设定方法。 至未完成凭证处取得CNAME验证资讯 您可以在已申请的凭证中点击「下载CNAME」取得CNAME验证资讯。 接着得到两组MD5验证资讯,分别为AuthName及AuthValue: 依据不同的DNS设定贴入的值如下: a. 网路中文代管的DNS 在「记录设定」的部份新增一笔CNAME记录, 於主机名称栏位贴入上图的AuthName(请注意!请复制到域名前的值即可);再将AuthValue值的部份整串贴入「IP/主机名称」。 按下储存,静待24小时内DNS更新後即可验证完成。 b. Windows Server IIS的DNS伺服器设定(2008含以後版本) 在Windows Server中,若您的DNS是采内建DNS伺服器管理, 请您在您的Zonefile里面新建一笔CNAME记录,然後将AuthName及AuthValue的值依下图指示输入, 输入完成後静态DNS更新即可由发证机构进行验证。 c. Cloudflare CDN代管的DNS 若您使用像是Cloudflare或其他DNS伺服器代管,建议的是在别名值(Alias)贴入完整的AuthName, 然後在指向目的(Point to)贴上完整的AuthValue值,并等候DNS更新完与验证完毕。 3. 待凭证验证完毕後,您将会收到域名验证完成通知并附上凭证(可能以zip附件档或是SHA杂凑方式呈现) 或是您可以在网路中文「已完成凭证」处下载凭证档 注意! 若申请进阶型或企业型凭证者,将会有额外其他电话验证等程序,将由凭证商直接与凭证申请人联系。 请务必确认CNAME设定为正确内容,网路中文代管设定请参考「CNAME纪录设定」 有任何问题欢迎来信询问:service@net-chinese.com.tw
1. 请点选收合选单的「SSL凭证」,再点「未完成凭证」 2. 依选择之验证方式进行凭证验证与设定 A. 选择E-mail验证 在递交时SSL时可选择验证信寄发的E-mail,一般预设为域名注册时的WHOIS信箱, 或者您可以选择以下几个信箱作为您验证信的接收信箱(特别是作为凭证商无法截取到WHOIS信箱时的备用方案): admin@你的网域 administrator@你的网域 hostmaster@你的网域 postmaster@你的网域 webmaster@你的网域 注意!欧洲资料保护法GDPR已於2018年5月下旬开始实施,目前多数域名注册商均会隐藏WHOIS信箱以保护注册人隐私, 若您要使用E-mail验证,建议您於您的信箱中建立上述帐号名信箱以便收取凭证发放资讯。 当选定信箱发送验证信时,您会在接受验证的信箱收到主旨含有「Domain Control Validation」(如下图) 找到验证码,并复制下来,并点击here连结开启验证用页面, 填入验证码并按下Next,如果下一个页面显示Thankyou字样即代表验证完成。 若显示画面如下,则表示已验程完毕,即可等待凭证核发。 若您持续未收到验证信,可点选"重发验证信"进行补发,或点选"变更验证方式",选择其他信箱或验证方法。 B. HTTPCSRHASH验证 验证此种验证方式较为适合拥有网站主机实际管理权限的使用者, 选择以此种方式进行验证,可以在CSR送出申请後,COMODO系列凭证会取得MD5为档名的验证档,Thawte之凭证则可取得fileauth为档名的验证档案。 注意:使用此种方式验证,请确定您的主机有空白A记录的设定。 至未完成凭证处下载以取得验证档 至主机上建立验证用资料夹与置放验证档 请至您的主机空间上面,从该主机的预设网站目录中,在最上层的根目录中先建立一个名称为.well-known的资料夹。 (本范例使用虚拟主机Plesk介面的「文件」→「档案管理员」中做的示范) 注意: Windows主机无法在GUI图型化介面建立以点号开头的资料夹,建议您可以於命令提示字元以mkdir .well-known指令建立资料夹 当於根目录建立第一层的资料夹後,在.well-known资料夹中再建立第二层资料夹pki-validation。 将验证档案置於pki-validation资料夹中後, 即可於浏览器输入绝对路径以进行确认。 当确定您输入 http://您的域名(不含www主机名称)/.well-known/pki-validation/验证档名名称.txt 的绝对路径打得开里面的验证内容的话, 即代表设置成功,将会於发证机构进行验证并发证。 C. CNAME验证 此种方式适合拥有DNS伺服器设定控制权的使用者设定,以下将简单说明几种DNS介面的设定方法。 至未完成凭证处取得CNAME验证资讯 您可以在已申请的凭证中点击「下载CNAME」取得CNAME验证资讯。 接着得到两组MD5验证资讯,分别为AuthName及AuthValue: 依据不同的DNS设定贴入的值如下: a. 网路中文代管的DNS 在「记录设定」的部份新增一笔CNAME记录, 於主机名称栏位贴入上图的AuthName(请注意!请复制到域名前的值即可);再将AuthValue值的部份整串贴入「IP/主机名称」。 按下储存,静待24小时内DNS更新後即可验证完成。 b. Windows Server IIS的DNS伺服器设定(2008含以後版本) 在Windows Server中,若您的DNS是采内建DNS伺服器管理, 请您在您的Zonefile里面新建一笔CNAME记录,然後将AuthName及AuthValue的值依下图指示输入, 输入完成後静态DNS更新即可由发证机构进行验证。 c. Cloudflare CDN代管的DNS 若您使用像是Cloudflare或其他DNS伺服器代管,建议的是在别名值(Alias)贴入完整的AuthName, 然後在指向目的(Point to)贴上完整的AuthValue值,并等候DNS更新完与验证完毕。 3. 待凭证验证完毕後,您将会收到域名验证完成通知并附上凭证(可能以zip附件档或是SHA杂凑方式呈现) 或是您可以在网路中文「已完成凭证」处下载凭证档 注意! 若申请进阶型或企业型凭证者,将会有额外其他电话验证等程序,将由凭证商直接与凭证申请人联系。 请务必确认CNAME设定为正确内容,网路中文代管设定请参考「CNAME纪录设定」 有任何问题欢迎来信询问:service@net-chinese.com.tw