• 沒有找到結果。

如何进行手动 DNS 验证?

DNS验证,是指在域名管理平台通过解析指定的DNS记录,来验证域名所有权的一种 方式。SSL证书管理中支持自动DNS验证和手动DNS验证两种DNS验证方式。

本章节将介绍如何在华为云平台中进行手动DNS验证。

手动DNS验证是指您需要前往域名的DNS解析服务商进行操作。

4-1 手动 DNS 验证场景图

约束与限制

手动DNS验证的域名解析只能在您的域名管理平台上进行操作,具体的解析方法以域 名服务商提供的解析方法为准。

(可选)步骤一:域名托管至华为云云解析服务

DNS验证只能在域名管理平台(即您的域名托管平台)上进行解析。因此,如果您的 域名不在华为云平台中管理,在进行DNS验证时,请确认是否愿意把域名从其他服务 商迁移到华为云DNS?

● 是:请执行以下操作步骤:

a. 请参见怎样把域名从其他服务商迁移到华为云DNS?,把域名从其他服务商 迁移到华为云DNS。

b. 继续执行步骤二:获取验证信息。

● 否:请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里 云的云解析DNS控制台进行相关配置。

说明

如果已在华为云平台中管理您的域名,即证书绑定的域名已使用华为云云解析服务,则请跳过该 步骤。

步骤二:获取验证信息

步骤1 登录管理控制台。

步骤2 单击页面左上方的 ,选择“安全与合规 > 云证书管理服务”,进入云证书管理界 面。

步骤3 在左侧导航栏选择“SSL证书管理”,并SSL证书页面中待域名验证的证书所在行的

“操作”列,单击“域名验证”,系统从右面弹出域名验证详细页面。

步骤4 在证书的域名验证页面,查看并记录“主机记录”、“记录类型”和“记录值”,如 图4-2所示。

如果界面未显示,则请登录邮箱(申请证书时填写的邮箱)进行查看。

4-2 查看主机记录

----结束

步骤三:在华为云云解析服务上进行 DNS 验证

步骤1 登录管理控制台。

步骤2 选择“网络 > 云解析服务”,并在云解析页面左侧导航栏,选择“域名解析 > 公网解 析”,进入“公网域名”页面。

步骤3 在“公网域名”页面的域名列表中,单击需要解析的域名,并在解析记录页面右上角 单击“添加记录集”,进入“添加记录集”页面。

说明

如果在“解析记录”的域名列表中,已存在带解析域名的TXT记录值,直接在目标域名的“操 作”列,单击“修改”,进入“修改记录集”页面。

4-3 域名解析

4-2 域名解析参数说明 参数名称 参数说明

主机记录 证书的“域名验证”页面,域名服务商返回的“主机记录”。

不同的域名服务商返回的主机记录不同,请保持填写记录一致。

示例:

● 如果域名服务商返回的主机记录为

“_dnsauth.example.com”,则主机记录填写“_dnsauth”。

● 如果域名服务商返回的主机记录为“example.com”,则主机记 录为空,不需要填写。

类型 选择“TXT – 设置文本记录”。

别名 选择“否”。

线路类型 选择“全网默认”。

TTL (秒) 一般建议设置为5分钟。TTL值越大,则DNS记录的同步和更新越 慢。

值 证书的“域名验证”页面,域名服务商返回的“记录值”。

说明

记录值必须用英文引号引用后粘贴在文本框中。

其他的设置保持不变。

步骤4 单击“确定”,记录集添加成功。

当记录集的状态显示为“正常”时,表示记录集添加成功。

说明

该TXT记录在证书签发后才可以删除。

----结束

步骤四:查看域名验证是否生效

步骤1 在Windows系统中,单击“开始”,输入“cmd”,进入命令提示符对话框。

步骤2 在cmd中输入以下命令,查看DNS验证配置是否已经生效。

nslookup -q=TXT xxx

xxx代表域名服务商返回的“主机记录”值。

● 如果界面回显的记录值(text的值)与域名服务商返回的“记录值”一致,如图 4-4所示,说明域名授权验证配置已经生效。

4-4 域名授权验证配置生效

● 如果界面回显信息不存在TXT记录,显示为“Non-existent domain”,说明域名 授权验证配置未生效。

4-5 域名授权验证配置未生效

步骤3 如果DNS验证配置未生效,请根据以下可能原因进行排除修改,直至验证生效。

4-3 排查处理

可能原因 处理方法

记录配置出错 请您检查“主机记录”或“类型”是否填写正确。

如下以华为云的云解析服务中的配置为例进行说明:

4-6 配置记录

根据域名服务商不同,返回的“主机记录”不同,以下仅 为两个样例。

举例:

● 如果域名服务商返回的“主机记录”为

“_dnsauth.www.huawei.com”,则主机记录填写

“_dnsauth”。

● 如果域名服务商返回的“主机记录”为

“www.huawei.com”,则“主机记录”为空,不需要 填写。

须知

请您确认您的域名管理平台提供的主机记录是否支持全域名,如果 您的域名管理系统不支持全域名的主机记录,请去掉根域名的后缀 部分。

可能原因 处理方法 配置的生效时间过

长,生效时间还未 到,因此无法查询到 数据。

请您检查生效时间(TTL)是否设置过长,建议将生效时间 修改为5分钟。不同的域名提供商的DNS配置不一样,如华 为云的DNS(云解析服务)默认是5分钟后生效,如下图所 示。

若配置的生效时间未到,请等时间到了后再进行验证。

4-7 生效时间

----结束

立即下載 "SSL证书是如何收费的?_..."

Outline

相關文件