一、手动DNS验证流程

在下单过程中有选择验证类型，提交“dns”进行提交申请后，操作以下步骤

1、登陆域名管理平台，这里以聚名网为例，其他平台操作类似

2、进入管理中心，点击左侧域名管理-我的域名，列表中会出现您所有域名，选择需要进行DNS解析的域名，单击右侧的“解析”

3、点击“解析”，进入域名解析页面：按照页面提示选择及填写：主机记录，记录类型，记录值和线路（线路一般情况下为默认即可），然后点击确认添加；添加好解析后，只需等待生效即可。

购买ssl证书后可在订单详情中查看具体的dns验证记录类型、dns验证主机记录值和dns验证记录值。根据不同的证ssl证书品牌，验证类型进行操作，以下以记录类型选择“TXT”进行演示：

如果您绑定的域名为一级域名，如：example.com，记录类型选择“TXT”主机记录填写“_dnsauth”，记录值可在订单详情中查看，复制，确认添加

如果您的域名为二级域名，如：tk.example.com，tk此处为二级域名的前缀示例，可以是ssl.example.com、url.example.com、abc.example.com……，主机记录则需要填写为_dnsauth.ssl或_dnsauth.url或者_dnsauth.abc ，以您的实际二级域名为准。

记录类型选择“TXT”主机记录填写“_dnsauth.tk”，记录值可在订单详情中查看，复制

单击确认，即可完成 DNS 验证过程。

二、文件验证流程

在下单过程中有选择验证类型，提交“file”进行提交申请后，操作以下步骤：

注：通配符证书不支持file验证类型

1、提交证书申请审核后，在证书管理--详情，点击详情，详情中含有：文件验证文件名、文件验证文件路径和文件验证文件内容

2、登录您的服务器，并且确保域名已指向该服务器并且对应的网站已正常启用。

3、在网站根目录下，创建指定的文件。该文件包括文件路径、文件名、文件内容。

说明：首先新建txt文件，命名为 fileauth.txt；打开txt文件，将订单详情里的“文件验证文件内容”中的信息复制到 fileauth.txt 文件中保存；然后前往云服务器，在项目的入口访问目录下新建文件夹/.well-known/pki-validation，最后将 fileauth.txt 文件上传至该目录下。完整路径是/.well-known/pki-validation/fileauth.txt

注：您可以使用远程登录工具附带的本地文件上传功能，上传文件。例如PuTTy、Xshell或WinSCP等。

查看验证配置是否生效

1、成功上传fileauth.txt验证文件后，打开浏览器，访问URL地址“https://yourdomain/.well-known/pki-validation/fileauth.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。

请将URL地址中的yourdomain替换成您申请证书时绑定的域名。

如果您的域名是普通域名，则请参照以下方法进行操作：

例如，如果您的域名为example.com，则访问的URL地址为：https://example.com/.well-known/pki-validation/fileauth.txt或http://example.com/.well-known/pki-validation/fileauth.txt

2、确认验证URL地址在浏览器中是否可正常访问，且页面中显示的内容和订单进度页面中的记录值是否内容一致。

如果界面回显的记录值与SSL证书订单管理详情的域名验证页面中显示记录值中显示的记录值一致，则说明域名授权验证已生效。

如果界面回显信息不一致，则说明域名授权验证未生效。

3、如果配置未生效，请从以下几方面进行排查和处理：

检查该验证URL地址是否在HTTPS可访问的地址中存在。如果存在，请在浏览器中使用HTTPS重新访问，如果浏览器提示“证书不可信”或者显示的内容不正确，请您暂时关闭该域名的HTTPS服务。

确保该验证URL地址在任何一个地方都能正确访问。由于有些品牌的检测服务器均在国外，请确认您的站点是否有国外镜像，或者是否使用了智能DNS服务。

检查该验证URL地址是否存在301或302跳转。如存在此类重定向跳转，请取消相关设置关闭跳转。

您可使用wget -S URL地址命令检测该验证URL地址是否存在跳转。