蓝点网
给你感兴趣的内容!

申请 Symantec 免费 SSL 证书时无法签发的问题详解

此前 Symantec 国内代理商联合阿里云和腾讯云为用户签发免费证书,对中小网站来说这算是个非常好的福利。

在 HTTPS 日渐普及的时代自然也应该为自己的网站部署 HTTPS 来提高安全性,但以前的 SSL 证书可不算便宜。

好了言归正传还是说说签发证书时的域名 DNS 验证问题,最近已经有非常多的网友通过蓝点网微信进行咨询。

如果你还不知道阿里云和腾讯云现在可以免费申请 Symantec 的 SSL 证书那么 可以点击这里查看详细的教程

申请Symantec免费SSL证书时无法签发的问题详解

上图是我们绑定的测试域名来演示如何添加 DNS 解析记录,从主机记录可以看出来我们绑定的是二级域名。

这里演示特别强调二级域名是因为很多网友在二级域名绑定的时候出现了问题,从而导致 DNS 解析值错误。

1、主机记录:s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad.ldstu.com

2、记录值:s20170109150100.ad.ldstu.com

出现错误的绝大多数是将红色内容作为主机记录添加的,但既然是二级域名自然也要将紫色内容给添加上。

错误的主机类型:
s7g7ok71j6upeeduqbcmtwjdhk9kmuno    ==> CNAME ==> s20170109150100.ad.ldstu.com
s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad.ldstu.com ==> CNAME ==> s20170109150100.ad.ldstu.com
正确的主机类型:
s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad ==> CNAME ==> s20170109150100.ad.ldstu.com

正如前面的截图那样阿里云提供的主机记录是全域名型,如果你直接复制完整的全域名粘贴到主机记录中那么就会可能出现错误的情况。

但这实际上取决的是 DNS 托管商那里了,因为有的 DNS 面板里你直接输入全域名人家会自动识别,但就小编经验来看大部分 DNS 面板都会将全域名视作错误记录或者是三四级域名来处理。

好了 DNS 解析记录的添加就说到这里了,下面说下为何出现我明明添加正确了而没有给我签发 SSL 证书呢?

首先需要说的是 Symantec 的证书签发系统采用的是自动化验证,也就是说当 Symantec 服务器扫描到你添加的 DNS 解析记录了没问题的话就会给你签发证书。

如果你确定自己添加的是正确的但又没有给你自动签发证书,那么我们可以来测试下 DNS 记录是否正确。

打开此地址:

http://tool.chinaz.com/dns/?type=5&host=s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad.ldstu.com&ip=

将紫色标记部分改成你自己的主机记录或者在那个页面手动输入你的主机记录然后进行查询,大概这样:

申请Symantec免费SSL证书时无法签发的问题详解

如果看到上图基本可以说明你添加的是没有问题的,但 DNS 生效需要些时间,尤其是 Symantec 位于海外。

所以服务器对你的解析记录扫描需要先生效后才能扫描到,因此你可以放心的去玩会儿再来看看签发没。

除了上述情况外阿里云强调了当你的域名里有 Pay、Bank 等关键词时可能会触发人工审核,届时人家会主动打电话给你进行确认(如果没有接通那自然不会给你签发)。

转载请注明来源于蓝点网及本文链接:蓝点网 » 申请 Symantec 免费 SSL 证书时无法签发的问题详解
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址