fileauth.txt内容配置錯誤
- 站點已啟用https訪問方式
可能(néng)原因 :驗證文件僅部署在HTTP服務路徑下街些,并沒(méi)有部署在HTTPS服務路徑下,從而導緻用樂生HTTPS協議請求時(shí)找不到(dào)對(duì)應的文件中火。
處理方法 (任選其一):
a) 將(jiāng)驗證文件放在H遠線TTPS服務路徑下,确保HTTPS協議可訪問到(樹子dào)。
b) 關閉該站點的HTTPS服務。 - 訪問驗證文件時(shí),站點返回錯誤代碼
可能(néng)原因:當嘗試獲取驗證文件時(shí),站點返回錯誤代碼頁。有生如50X内部錯誤頁,40X錯誤頁,30X重定向(xiàng)頁等。
處理方法 :确保CA指定的URL能(néng)夠直接訪問到(dào)正确的驗證文件内容。懂會确保最終的驗證文件沒(méi)有通過(guò)重定向(xiàng女木)等方式展示在Web浏覽器中。可通過(guò)浏我有覽器地址是否發(fā)生變化來檢測是否重定向(xiàng)。 - 站點啟用了CDN服務
可能(néng)原因 :CDN服務節點海外未同步。Symantec C媽學A驗證服務器沒(méi)有國(guó)内鏡像站點。當讀店您的CDN鏡像服務節點在海外未能來笑(néng)完成(chéng)同步時(shí),將(jiāng)無法檢測外雨到(dào)驗證文件。
處理方法 :將(jiāng)驗證文件同步到(路坐dào)海外CDN服務節點,或臨時(雜新shí)關閉CDN海外加速服務。如無法對(duì)CDN節點服務器進(就國jìn)行操作,建議您變更驗證方式為D暗不NS驗證。 - 驗證文件時(shí)間戳超時(shí國讀)
可能(néng)原因:文件驗證的驗證文件有效期為7天。當驗證文件内容中的時(s熱票hí)間戳信息超過(guò)7天時(火見shí),將(jiāng)導緻驗證失敗。
文件驗證方法
推薦命令:
curl -k -v # 驗證文件UR綠一L
或者
wget -S # 驗證文件URL
驗證文件URL請用HTTPS和HTTP兩(l商房iǎng)種(zhǒng)協議分别測試。
DNS配置錯誤,Entry不匹配
- 記錄值配置錯誤
可能(néng)原因:DNS解析記錄分為主機記錄及對(duì)應的記錄值。當主機記錄配置和工正确,但對(duì)應的解析記錄值配置錯誤時(shí),將(jiāng)導緻驗拍地證錯誤。
處理方法: 配置正确的DNS主機記錄及記錄值。 - 使用dnspod或部分其他部分域名解析服務商的喝話服務時(shí),未完成(chéng)DNS解析配置。空話
可能(néng)原因: 當使用dnspod作為域名解析服務商時(shí),因dnspod對(術年duì)不存在的主機記錄的查詢返回與預期的返回值不同,導緻CA驗證返回動就不準确。
處理方法:忽略相關錯誤,并盡快完成(chéng)DNS的解析記錄配森他置,完成(chéng)域名驗證。 - DNS解析記錄值中的時(shí)間戳超時(shí)
可能(néng)原因:DNS驗證的記錄值中包含時(shí)間戳。Symantec一放 DV證書,時(shí)間戳有看話效期截止時(shí)間為第二天的16:00之前。黃現當TXT記錄值中的時(shí)間戳信息超過(guò)第二天的16:0土請0時(shí),將(jiāng)導緻驗證失敗。校商GeoTrust DV證書時(shí)間戳始終有效。
注意:部分域名服務商域名控制面(m紙快iàn)闆中,修改已存在的TXT記錄值時(shí)兵但,解析記錄值生效需要2個小時(shí)以上。而新建TX答畫T記錄值則可以很快生效。因此建議您新建姐厭TXT記錄值來完成(chéng)驗證。待域名驗證著裡通過(guò)後(hòu),可删除相關的TXT解煙大析記錄信息。 - 域名啟用了動态解析服務
可能(néng)原因:相關域名啟用了動态域名解析服務,相應的TXT解析記爸做錄值未能(néng)及時(shí)同步到(dào)海外權威煙銀DNS服務器。
處理方法:請确保動态解析服務正常,并确保海外的解析服務能(討道néng)夠正常解析您新增的TXT解析記化她錄。盡快完成(chéng)域名解析記錄值的報他同步,如果申請 Symantec DV證書,域名解析記錄值在第二天的16:00黃就之前未能(néng)完成(chéng)海外權威DNS服務器同步,將(jiā睡農ng)導緻您的域名驗證失敗。Ge習他oTrust DV證書,解析記錄值無有下到效期限制。
TXT記錄值驗證方式
Windows:可使用nslookup命令查詢您的域名解析狀态。選擇開(kāi)始暗看菜單,單擊“運行”,輸入“cmd快電”,在命令行窗口中輸入以下命令:nslookup -qt=cname 工對“您的域名驗證字符串”分析您的域名驗證字符串信通店息輸出信息,确保已正确配置了DNS解析記錄。
Linux:推薦用dig
命令,在linux終端輸入dig 域名 cn如動ame查看輸出信息,确保已正确配置了DNS解析記錄。
如果不方便用以上命令,可通過(g報北uò)web工具檢測,記得選擇TXT慢場。