1.1 指定目录下创建文件
按指定文件目录、文件名、文件内容新增文件,例如
如果申请文件验证的域名是顶级域名*.domain.com / www.domain.com,那么进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/{验证文件名}.txt 或者 https://domain.com/.well-known/pki-validation/{验证文件名}.txt
如果申请文件验证的域名是二级域名,如:example.domain.com,那么进行验证访问的链接地址是 http://example.domain.com/.well-known/pki-validation/{验证文件名}.txt 或者 https://example.domain.com/.well-known/pki-validation/{验证文件名}.txt
注意:需要确定访问链接可获取到内容为201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa才可以通关验证!
http和https访问支持任意一个均可;
文件验证不支持任何形式的跳转,需要直接响应200状态码和文件内容。
1.2 等待审核
建立完成文件后,请耐心等待CA机构扫描审核。证书颁发完成后,文件和目录即可清除。
1.3 Window系统不支持创建/.well-known目录问题
在Windows下无法通过右键=>新建命令来创建以点开头的文件和文件夹,例如.log,会提示必须输入文件名。
可以通过命令行来创建:
新建文件夹
mkdir .well-known