一、手動DNS驗證流程

在下單過程中有選擇驗證類型，提交“dns”進行提交申請后，操作以下步驟

1、登陸域名管理平臺，這里以本站為例，其他平臺操作類似

2、進入管理中心，點擊左側域名管理-我的域名，列表中會出現您所有域名，選擇需要進行DNS解析的域名，單擊右側的“解析”

3、點擊“解析”，進入域名解析頁面：按照頁面提示選擇及填寫：主機記錄，記錄類型，記錄值和線路（線路一般情況下為默認即可），然后點擊確認添加；添加好解析后，只需等待生效即可。

購買ssl證書后可在訂單詳情中查看具體的dns驗證記錄類型、dns驗證主機記錄值和dns驗證記錄值。根據不同的證ssl證書品牌，驗證類型進行操作，以下以記錄類型選擇“TXT”進行演示：

如果您綁定的域名為一級域名，如：example.com，記錄類型選擇“TXT”主機記錄填寫“_dnsauth”，記錄值可在訂單詳情中查看，復制，確認添加

如果您的域名為二級域名，如：tk.example.com，tk此處為二級域名的前綴示例，可以是ssl.example.com、url.example.com、abc.example.com……，主機記錄則需要填寫為_dnsauth.ssl或_dnsauth.url或者_dnsauth.abc ，以您的實際二級域名為準。

記錄類型選擇“TXT”主機記錄填寫“_dnsauth.tk”，記錄值可在訂單詳情中查看，復制

單擊確認，即可完成 DNS 驗證過程。

二、文件驗證流程

在下單過程中有選擇驗證類型，提交“file”進行提交申請后，操作以下步驟：

注：通配符證書不支持file驗證類型

1、提交證書申請審核后，在證書管理--詳情，點擊詳情，詳情中含有：文件驗證文件名、文件驗證文件路徑和文件驗證文件內容

2、登錄您的服務器，并且確保域名已指向該服務器并且對應的網站已正常啟用。

3、在網站根目錄下，創建指定的文件。該文件包括文件路徑、文件名、文件內容。

說明：首先新建txt文件，命名為 fileauth.txt；打開txt文件，將訂單詳情里的“文件驗證文件內容”中的信息復制到 fileauth.txt 文件中保存；然后前往云服務器，在項目的入口訪問目錄下新建文件夾/.well-known/pki-validation，最后將 fileauth.txt 文件上傳至該目錄下。完整路徑是/.well-known/pki-validation/fileauth.txt

注：您可以使用遠程登錄工具附帶的本地文件上傳功能，上傳文件。例如PuTTy、Xshell或WinSCP等。

查看驗證配置是否生效

1、成功上傳fileauth.txt驗證文件后，打開瀏覽器，訪問URL地址“https://yourdomain/.well-known/pki-validation/fileauth.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。

請將URL地址中的yourdomain替換成您申請證書時綁定的域名。

如果您的域名是普通域名，則請參照以下方法進行操作：

例如，如果您的域名為example.com，則訪問的URL地址為：https://example.com/.well-known/pki-validation/fileauth.txt或http://example.com/.well-known/pki-validation/fileauth.txt

2、確認驗證URL地址在瀏覽器中是否可正常訪問，且頁面中顯示的內容和訂單進度頁面中的記錄值是否內容一致。

如果界面回顯的記錄值與SSL證書訂單管理詳情的域名驗證頁面中顯示記錄值中顯示的記錄值一致，則說明域名授權驗證已生效。

如果界面回顯信息不一致，則說明域名授權驗證未生效。

3、如果配置未生效，請從以下幾方面進行排查和處理：

檢查該驗證URL地址是否在HTTPS可訪問的地址中存在。如果存在，請在瀏覽器中使用HTTPS重新訪問，如果瀏覽器提示“證書不可信”或者顯示的內容不正確，請您暫時關閉該域名的HTTPS服務。

確保該驗證URL地址在任何一個地方都能正確訪問。由于有些品牌的檢測服務器均在國外，請確認您的站點是否有國外鏡像，或者是否使用了智能DNS服務。

檢查該驗證URL地址是否存在301或302跳轉。如存在此類重定向跳轉，請取消相關設置關閉跳轉。

您可使用wget -S URL地址命令檢測該驗證URL地址是否存在跳轉。