Fileauth.txt內(nèi)容配置錯(cuò)誤如果您在提交數(shù)字證書(shū)審核時(shí)使用文件驗(yàn)證方式驗(yàn)證,檢查配置時(shí)可能會(huì)收到驗(yàn)證失敗返回結(jié)果。這種情況下的數(shù)字證書(shū)驗(yàn)證失敗可能是由于以下原因?qū)е碌模?/p> 說(shuō)明: 建議您使用curl-k-v驗(yàn)證文件URL或者wget-S驗(yàn)證文件URL命令確認(rèn)驗(yàn)證文件URL是否生效。請(qǐng)對(duì)HTTPS和HTTP兩種協(xié)議的驗(yàn)證URL進(jìn)行分別測(cè)試。 - 可能原因1:您的站點(diǎn)部分頁(yè)面已啟用HTTPS訪問(wèn)方式,而驗(yàn)證文件fileauth.txt僅部署在HTTP服務(wù)路徑下,并沒(méi)有部署在HTTPS服務(wù)路徑下,導(dǎo)致用HTTPS協(xié)議請(qǐng)求時(shí)找不到對(duì)應(yīng)的文件。
解決方法: 將驗(yàn)證文件放在HTTP服務(wù)路徑下,確??梢酝ㄟ^(guò)HTTPS協(xié)議訪問(wèn)到。 暫時(shí)關(guān)閉該站點(diǎn)所有頁(yè)面的HTTPS服務(wù)。 - 可能原因 2:訪問(wèn)驗(yàn)證文件時(shí),站點(diǎn)返回錯(cuò)誤代碼。當(dāng)嘗試獲取驗(yàn)證文件信息時(shí),站點(diǎn)返回錯(cuò)誤代碼頁(yè),如50X 內(nèi)部錯(cuò)誤頁(yè)、40X 錯(cuò)誤頁(yè)、30X 重定向頁(yè)等。 解決方法:確保通過(guò)CA中心指定的驗(yàn)證文件URL能夠直接訪問(wèn)到正確的驗(yàn)證文件內(nèi)容,并確保最終的驗(yàn)證文件不是通過(guò)重定向等方式顯示在Web瀏覽器中。
說(shuō)明: 您可通過(guò)瀏覽器地址是否發(fā)生變化來(lái)檢測(cè)是否存在重定向 - 可能原因 3:如果您的站點(diǎn)啟用了CDN服務(wù),而CDN服務(wù)節(jié)點(diǎn)未完成海外同步。由于Symantec CA驗(yàn)證服務(wù)器沒(méi)有國(guó)內(nèi)鏡像站點(diǎn),當(dāng)您的CDN鏡像服務(wù)節(jié)點(diǎn)在海外未能完成同步時(shí),將無(wú)法檢測(cè)到驗(yàn)證文件。
解決方法: 將驗(yàn)證文件同步到海外CDN服務(wù)節(jié)點(diǎn),或者臨時(shí)關(guān)閉CDN海外加速服務(wù)。
說(shuō)明: 如果您無(wú)法對(duì)CDN節(jié)點(diǎn)服務(wù)器進(jìn)行變更操作,建議您改用DNS驗(yàn)證方式進(jìn)行域名授權(quán)驗(yàn)證 - 可能原因4:驗(yàn)證文件時(shí)間戳超時(shí)。文件驗(yàn)證方式中的驗(yàn)證文件有效期為七天。當(dāng)驗(yàn)證文件內(nèi)容中的時(shí)間戳信息超過(guò)七天時(shí),將導(dǎo)致驗(yàn)證失敗。
解決方法: 登錄證書(shū)服務(wù)管理控制臺(tái),重新下載最新的驗(yàn)證文件并上傳到您的網(wǎng)站指定目錄下。
DNS配置錯(cuò)誤,Entry不匹配如果您在提交數(shù)字證書(shū)審核時(shí)使用DNS驗(yàn)證方式進(jìn)行驗(yàn)證,檢查配置時(shí)可能會(huì)收到未檢測(cè)到DNS配置內(nèi)容的返回結(jié)果。這種情況下的數(shù)字證書(shū)審核申請(qǐng)失敗可能是由于以下原因?qū)е碌模?/p> 說(shuō)明: 建議您使用以下方式查詢DNS解析記錄值,分析您的域名驗(yàn)證字符串輸出信息,確保已正確配置了DNS解析記錄。 Windows:使用nslookup 命令查詢您的域名解析狀態(tài)。選擇開(kāi)始菜單,單擊“運(yùn)行”,輸入“cmd”,在命令行窗口中輸入以下命令:nslookup -qt=txt “您的域名” 分析您的輸出信息,確保已正確配置了DNS解析記錄。 Linux:使用dig命令查詢您的域名解析狀態(tài)。在linux終端輸入dig 域名 txt查看輸出信息,確保已正確配置了DNS解析記錄。 windows下: linux下: - 可能原因1:DNS解析記錄值配置錯(cuò)誤。DNS解析記錄分為主機(jī)記錄及對(duì)應(yīng)的記錄值。當(dāng)主機(jī)記錄配置正確,但對(duì)應(yīng)的解析記錄值配置錯(cuò)誤時(shí),將導(dǎo)致驗(yàn)證錯(cuò)誤。
解決方法:配置正確的DNS主機(jī)記錄及記錄值。 - 可能原因2:使用DNSPod或部分其他部分域名解析服務(wù)商的服務(wù)時(shí),因域名解析服務(wù)商對(duì)不存在的主機(jī)記錄的查詢返回與預(yù)期的返回值不同,導(dǎo)致CA中心驗(yàn)證返回不準(zhǔn)確。
解決方法:忽略域名解析設(shè)置提示的相關(guān)錯(cuò)誤,按要求配置DNS的解析記錄,完成域名授權(quán)驗(yàn)證。 - 可能原因3:DNS解析記錄值中的時(shí)間戳超時(shí)。DNS驗(yàn)證的記錄值中包含時(shí)間戳,Symantec DV型證書(shū)的時(shí)間戳有效期截止時(shí)間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時(shí)間戳信息超過(guò)第二天的16:00時(shí),將導(dǎo)致驗(yàn)證失敗。
解決方法:登錄證書(shū)服務(wù)管理控制臺(tái),獲取最新的TXT解析記錄值,在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。
說(shuō)明: 部分域名服務(wù)商域名控制面板中,修改已存在的TXT記錄值時(shí),解析記錄值生效需要兩個(gè)小時(shí)以上,而新建TXT記錄值則可以很快生效。因此建議您通過(guò)新建TXT記錄值完成驗(yàn)證。待域名驗(yàn)證通過(guò)后,可刪除相關(guān)的TXT解析記錄信息。 - 可能原因4:域名啟用了動(dòng)態(tài)解析服務(wù)。您的域名啟用了動(dòng)態(tài)域名解析服務(wù),相應(yīng)的TXT解析記錄值未能及時(shí)同步到海外權(quán)威DNS服務(wù)器。
解決方法:請(qǐng)確保動(dòng)態(tài)解析服務(wù)正常,并確保海外的解析服務(wù)能夠正常解析您新增的TXT解析記錄。
說(shuō)明: 請(qǐng)盡快完成域名解析記錄值的同步,如果您申請(qǐng)的是SymantecDV型證書(shū),域名解析記錄值在第二天的16:00之前未能完成海外權(quán)威DNS服務(wù)器同步,將導(dǎo)致您的域名驗(yàn)證失敗。 更多證書(shū)驗(yàn)證操作可以參考 1元SSL證書(shū)如何添加DNS驗(yàn)證或文件驗(yàn)證 |