如果您已经完成了域名授权验证配置,且域名验证未生效,请参照本章节进行处理。
操作指引如下:
● 如果您的域名验证方式是“DNS验证”,且配置未生效,请参见DNS验证后,配 置未生效进行操作。
● 如果您的域名验证方式是“文件验证”,且配置未生效,请参见文件验证后,配 置未生效进行操作。
前提条件
● 已完成域名备案。如果未进行域名备案将导致域名验证失败,请先完成域名备 案。
● 已完成域名授权验证配置,具体操作请参见域名验证。
● 已查看域名验证是否生效,具体作请参见如何查看域名验证是否生效?。
DNS 验证后,配置未生效
域名授权验证配置未生效可能有以下原因,请根据实际情况进行处理:
表4-6 排查处理
可能原因 处理方法
记录配置出错 请您检查“主机记录”或“类型”是否填写正确。
如下以华为云的云解析服务中的配置为例进行说明:
图4-17 配置记录
根据域名服务商不同,返回的“主机记录”不同,以下仅 为两个样例。
举例:
● 如果域名服务商返回的“主机记录”为
“_dnsauth.www.huawei.com”,则主机记录填写
“_dnsauth”。
● 如果域名服务商返回的“主机记录”为
“www.huawei.com”,则“主机记录”为空,不需要 填写。
须知
请您确认您的域名管理平台提供的主机记录是否支持全域名,如果 您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀 部分。
可能原因 处理方法 配置的生效时间过
长,生效时间还未 到,因此无法查询到 数据。
请您检查生效时间(TTL)是否设置过长,建议将生效时间 修改为5分钟。不同的域名提供商的DNS配置不一样,如华 为云的DNS(云解析服务)默认是5分钟后生效,如下图所 示。
若配置的生效时间未到,请等时间到了后再进行验证。
图4-18 生效时间
如果问题仍未解决,华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配 置,专业工程师一对一服务。专业提供SSL支撑,网站HTTPS证书安装和配置。如需购 买,可直接单击HTTPS服务配置全站加密SSL优化检测进行购买,购买服务后,联系工 程师进行处理。
文件验证后,配置未生效
域名授权验证配置未生效,请从以下几方面进行排查:
● 如果界面回显的记录值与SSL证书管理控制台的域名验证页面或邮件中显示的记录 值一致,则说明域名授权验证已生效。
● 如果界面回显信息不一致,则说明域名授权验证未生效。
如果配置未生效,请从以下几方面进行排查和处理:
– 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在,请在浏 览器中使用HTTPS重新访问,如果浏览器提示“证书不可信”或者显示的内 容不正确,请您暂时关闭该域名的HTTPS服务。
– 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服 务器均在国外,请确认您的站点是否有国外镜像,或者是否使用了智能DNS 服务。
– 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转,请取 消相关设置关闭跳转。
您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。
如果问题仍未解决,华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配 置,专业工程师一对一服务。专业提供SSL支撑,网站HTTPS证书安装和配置。如需购 买,可直接单击HTTPS服务配置全站加密SSL优化检测进行购买,购买服务后,联系工 程师进行处理。