如何查看域名验证是否生效？

如果您已经完成了域名授权验证配置，可查看域名验证是否生效。本章节将介绍如何 查看域名验证是否生效。

操作指引如下：

● DNS验证方式的检查：如果您的域名验证方式是“DNS验证”，请参见本部分内 容进行操作。

● 文件验证方式的检查：如果您的域名验证方式是“文件验证”，请参见本部分内

容进行操作。

前提条件

● 已完成域名授权验证配置，具体操作请参见域名验证。

● 已完成域名备案。如果未进行域名备案将导致域名验证失败，请先完成域名备 案。

DNS 验证方式的检查

步骤1 获取主机记录和记录值。

1. 登录管理控制台。

2. 单击页面左上方的 ，选择“安全与合规 > 云证书管理服务”，进入云证书管 理界面。

3. 在左侧导航栏选择“SSL证书管理”，进入SSL证书管理页面。

4. 在待完成域名验证的证书所在行的“操作”列，单击“域名验证”，系统从右面 弹出域名验证详细页面。

5. 在证书的域名验证页面，查看并记录“主机记录”、“记录类型”和“记录 值”，如图4-9所示。

如果界面未显示，则请登录邮箱（申请证书时填写的邮箱）进行查看。

图4-9 查看主机记录

步骤2 根据不同的操作系统，选择以下命令验证DNS配置是否生效。

本文档以主机记录值为“_dnsauth.domain.com”为例。

● Windows系统：

nslookup -q=TXT _dnsauth.domain.com

● Linux系统：

dig TXT _dnsauth.domain.com

● MACOS系统：

dig TXT _dnsauth.domain.com

如果界面回显的记录值（text的值）与域名服务商返回的“记录值”一致，说明域名授 权验证配置已经生效。

步骤3 如果DNS验证配置未生效，请根据以下可能原因进行排除修改，直至验证生效。

表4-4 排查处理

可能原因 处理方法

记录配置出错 请您检查“主机记录”或“类型”是否填写正确。

如下以华为云的云解析服务中的配置为例进行说明：

图4-10 配置记录

根据域名服务商不同，返回的“主机记录”不同，以下仅 为两个样例。

举例：

● 如果域名服务商返回的“主机记录”为

“_dnsauth.www.huawei.com”，则主机记录填写

“_dnsauth”。

● 如果域名服务商返回的“主机记录”为

“www.huawei.com”，则“主机记录”为空，不需要 填写。

须知

请您确认您的域名管理平台提供的主机记录是否支持全域名，如果 您的域名管理系统不支持全域名的主机记录，请去掉根域名的后缀 部分。

可能原因 处理方法 配置的生效时间过

长，生效时间还未 到，因此无法查询到 数据。

请您检查生效时间（TTL）是否设置过长，建议将生效时间 修改为5分钟。不同的域名提供商的DNS配置不一样，如华 为云的DNS（云解析服务）默认是5分钟后生效，如下图所 示。

若配置的生效时间未到，请等时间到了后再进行验证。

图4-11 生效时间

----结束

文件验证方式的检查

步骤1 登录管理控制台。

步骤2 单击页面左上方的 ，选择“安全与合规 > 云证书管理服务”，进入云证书管理界 面。

步骤3 在左侧导航栏选择“SSL证书管理”，并SSL证书页面中待域名验证的证书所在行的

“操作”列，单击“域名验证”，系统从右面弹出域名验证详细页面。

步骤4 在域名验证页面中，查看此处的“记录值”。

如果界面未显示，则请按照页面中的提示，登录邮箱（申请证书时填写的邮箱）查看

“记录值”。

图4-12 文件验证

步骤5 打开浏览器，访问URL地址“https://yourdomain/.well-known/pki-validation/

whois.txt”或“http://yourdomain/.well-known/pki-validation/whois.txt”。

请将URL地址中的yourdomain替换成您申请证书时绑定的域名。

● 如果您的域名是普通域名，则请参照以下方法进行操作：

例如，如果您的域名为example.com，则访问的URL地址为：https://

example.com/.well-known/pki-validation/whois.txt或http://example.com/.well-known/pki-validation/whois.txt

● 如果您的域名为泛域名，则请参照以下方法进行操作：

例如，如果您的域名为*.domain.com，则访问的URL地址为：https://

domain.com/.well-known/pki-validation/whois.txt或http://domain.com/.well-known/pki-validation/whois.txt

步骤6 确认验证URL地址在浏览器中是否可正常访问，且页面中显示的内容和订单进度页面 中的记录值是否内容一致。

● 如果界面回显的记录值与SSL证书管理控制台的域名验证页面中显示记录值中显示 的记录值一致，则说明域名授权验证已生效。

● 如果界面回显信息不一致，则说明域名授权验证未生效。

步骤7 如果配置未生效，请从以下几方面进行排查和处理：

● 检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在，请在浏览器 中使用HTTPS重新访问，如果浏览器提示“证书不可信”或者显示的内容不正 确，请您暂时关闭该域名的HTTPS服务。

● 确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器 均在国外，请确认您的站点是否有国外镜像，或者是否使用了智能DNS服务。

● 检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转，请取消相 关设置关闭跳转。

您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。

----结束