文件验证,是指您手动从证书管理服务控制台获取证书验证文件,然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问,则表示验证通过。
如果您购买的OV证书(绑定IP形式),您需要完成文件验证,请参照本章节进行处理。
注意
目前CA中心仅支持向80、443端口发起验证请求,因此您的业务需开放80、443端口。
天翼云仅支持绑定IP购买的OV证书进行文件验证。
验证步骤
获取验证信息
- 提交证书申请后,单击“证书验证”,获取证书验证信息。如下图所示。
- 您可以直接单击“操作”列的“导出文件”,将需要上传的文件导出至本地。
创建文件
1.登录您的服务器,并且确保域名已指向该服务器并且对应的网站已正常启用。
2.在现有网站目录的根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。
说明网站根目录是指您在服务器上存放网站程序的文件夹,大致有这几种表示名称:public_html、htdocs、assets、logs等。请您根据实际环境进行操作。
2.a.依次执行以下命令,在服务器的Web根目录(Nginx服务默认为****/var/www/html/)下创建文件验证目录(.well-known/pki-validation/)。
cd /var/www/html
mkdir -p .well-known/pki-validation
2.b.在 /var/www/html/.well-known/pki-validation/
目录下,创建fileauth.txt文件,fileauth.txt为验证信息中显示的文件名。在fileauth.txt文件中把验证信息中的文件内容复制粘贴上去。
说明您可以直接在控制台选择“导出文件”,直接将文件上传至相关目录。
3.打开浏览器,根据验证的域名类型,访问对应的链接地址,确保访问链接地址可获取到文件内容。链接地址格式为:http://域名/文件目录/文件名或者https://域名/文件目录/文件名。
4.成功配置文件验证信息后,等待CA中心对文件验证信息进行审核,审核通过后,证书变为“已签发”状态。