1. 说明:网站标识验证即是验证域名网站控制所有权。把带有code值的.well‐known文件创建到需要验证的域名网站的根目录(请看详解)。标识验证只支持80端口(http)或443端口(https),其他端口一律不支持,同时不支持重定向与跳转。
2. 收取验证邮件:
3. 根据验证邮件里的信息去创建.well-known文件夹。
如何在网站创建根目录.well-known/pki-validation/certum.txt目录文件,请参考如下:
Linux:
创建目录文件.well-known/pki-validation/certum.txt(如网站根目录在/usr/local/html下)
命令:mkdir -p /usr/local/html/.well-known/pki-validation/
进入目录:cd /usr/local/html/.well-known/pki-validation/
然后通过vi编辑器去创建与编辑certum.txt文件,并赋予添加指定的值保存,code值如示例邮件中的。
Windows:
windows环境无法直接创建带点的文件目录,需要在DOS命令下创建(如网站根目录在C:\root)
命令:mkdir C:\root\.well-known\pki-validation\
这样就新建了一个以.well-known为开头的文件夹
然后在桌面进入C:\root\.well-known\pki-validation\目录下,创建certum.txt文件。编辑,并赋予添加指定的值保存,code值如示例邮件中的
4. 以上操作后。(使用http://申请证书的域名/.well-known/pki-validation/certum.txt或https://申请证书的域名/.well-known/pki-validation/certum.txt在浏览器上访问),保证能在互联网的浏览器成功访问到code值内容。
5. 点击邮件中的,再点击,提示,表示验证成功。
根目录详解
1. Nginx
说明:(分代理与非代理模式)。代理指的是网站在另外的服务上部署,nginx作为这个网站的一个分发;非代理模式指的是网站部署在本机nginx服务上。
(1)nginx代理模式
代理服务器(nginx.conf)配置如下:(将.well-known文件创建到nginx服务器/nginx/html目录下,这个/nginx/html是nginx的网站根目录,如果修改了要对应。)在nginx.conf新建插入如下:
location ~* ^/.well-known/pki-validation/certum.txt { root html; }
检查nginx配置是否有问题
nginx –t
重启nginx服务器
nginx –s reload
输入一下地址验证:
http://申请证书的域名/.well-known/pki-validation/certum.txt
(2)非代理模式
根据Nginx.conf找到主域名http的server配置文件,查看root根目录定义的路径,如 :
location/ { root html; ###nginx默认的根目录,一般在/nginx/html下 index index.html index.htm; }
将.well-known文件创建到nginx服务器/nginx/html目录下
输入以下地址验证:
http://申请证书的域名/.well-known/pki-validation/certum.txt
2. Apache
根据Apache服务器/conf/httpd.conf,找到对应域名的http配置,如:
DocumentRoot "conf/htdocs" ###apache根目录路径 ServerName xxx.com
将.well-known文件创建到apache服务器 conf/htdocs/目录下。
输入以下地址验证:
http://申请证书的域名/.well-known/pki-validation/certum.txt
3. Tomcat
Tomcat服务器,默认根目录在tomcat服务器/webapps/ROOT下,将.well-known文件创建到/webapps/ROOT/目录下。
如果有调整过根路径,可查看conf/server.xml文件,如。
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="/usr/local/tomcat/site"></Context> ###docBase定义下的是Tomcat的根目录 </Host>
通过docBase的指定根目录,将.well-known文件创建到/usr/local/tomcat/site/目录下,输入以下地址验证:
http://申请证书的域名/.well-known/pki-validation/certum.txt
4. IIS
IIS服务器,找到对应域名站点,右键–>浏览,可弹出网站根目录,然后将.well-known文件创建此目录。如下图:
弹出根目录,将.well-known文件创建至此,如下:
然后,输入以下地址验证:
http://申请证书的域名/.well-known/pki-validation/certum.txt
例如,申请证书的域名是www.szca.com,则验证地址是
http://www.szca.com/.well-known/pki-validation/certum.txt