中国站
帮助中心 > 安全 > SSL安全证书 > 证书安装 > 证书添加文件验证的方法

证书添加文件验证的方法

注意: 证书添加文件验证较快,只需要将文件放到指定位置即可,推荐使用!!!

1、下载文件:

下载专有验证文件 fileauth.txt文件,下载后不要编辑,不要打开,不要重命名,有效期24小时。

2、创建目录:

在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md “.well-known”。 将下载到本地的文件上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。

3、配置检测:

  1. HTTPS配置检测链接:https://您的域名/.well-known/pki-validation/fileauth.txt
  2. HTTP配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt

请确保您的主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。

有些CA厂商会优先检测HTTPS地址,如果开启HTTPS协议一定要保证正确配置了证书,否则不要开启HTTPS。
如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的HTTPS。

常见的错误:

  1. 站点有多个Host,其它Host开启了HTTPS,从而导致该域名的HTTPS证书不可信;
  2. 用了CDNWAF等服务,开启了HTTPS但没有配置证书,服务商提供的默认证书从而导致域名不匹配。

配置好之后,请用浏览器访问地址是否正常输出内容。

常见的错误:
(1)文件内容不正确;
(2)内容看起来正确,但并不正确,原因是里面包含了HTML元素;
(3)原始地址发生了跳转;
(4)内容已经过期。