如果域名不在当前阿里云账号下,就需要选择手工 DNS 验证,具体步骤如下:
登录到阿里云 SSL 证书管理控制台,在证书申请页面中,选择“手工 DNS 验证”后,会出现验证提示,记住其中的“主机记录”和“记录值”这两项内容;
登录域名注册商的管理控制台(以阿里云域名解析为例);
进入域名解析设置页面,点击“添加记录”;
在弹出的添加记录表单中,记录类型选择“TXT”,主机记录填写“_dnsauth”(这是固定的格式),记录值则粘贴从阿里云证书申请页面获取的记录值;
设置 TTL 默认 10 分钟即可,然后点击确认。
添加域名 DNS 解析验证后,回到阿里云 SSL 证书申请页面,点击“验证”。若验证成功,即可点击“提交审核”。
需注意,记录值是不同的,并且该记录值 24 小时内有效,超过 24 小时后该值会变化,请用最新值配置 DNS 记录。如果之前添加过_dnsauth 验证,修改验证可能需要等一会,如果之前没有添加过 TXT 验证,则直接可以生效。
另外,阿里云 SSL 证书提供 Tomcat、Apache、Nginx、IIS 及其他种类的证书类型下载。成功签发证书后,你可以根据自己的服务器类型选择相应证书进行下载和部署。
同时,确保在更换证书过程中备份原有的证书和配置文件,以防出现意外情况。
替换完新的key和pem文件后,nginx -s reload 重新加载后验证结果
命令:```bash
echo | openssl s_client -servername hunuokeji.cn -connect hunuokeji.cn:443 2>/dev/null | openssl x509 -noout -dates
其他验证方法:
以下是一些常见的验证网站 SSL 证书过期时间的方法:
浏览器查看:
访问网站,点击浏览器地址栏左侧的锁型标识。不同浏览器的具体操作可能略有差异。
点击“证书信息”或类似选项,通常可以查看 SSL 证书的有效期,包括生效时间和到期时间。
使用在线工具:有许多在线的 SSL 证书检测工具,例如SSL 证书检测工具,在工具中输入要检测的网站域名,即可获取该网站 SSL 证书的相关信息,包括过期时间、颁发机构、证书链等。
以下是阿里云 SSL 证书申请域名验证选择及操作流程的官方链接:https://developer.aliyun.com/article/768461 。该页面有详细的图文介绍,希望对你有所帮助。
参考链接:https://help.aliyun.com/zh/ssl-certificate/user-guide/verify-the-ownership-of-a-domain-name