fileauth.txt內容配置錯誤- 站點已啟用https訪問方式
可能原因 :驗證文件僅部署在HTTP服務路徑下,并沒有部署在HTTPS服務路徑下,從而導致用HTTPS協議請求時找不到對應的文件。
處理方法 (任選其一):
a) 將驗證文件放在HTTPS服務路徑下,確保HTTPS協議可訪問到。
b) 關閉該站點的HTTPS服務。 - 訪問驗證文件時,站點返回錯誤代碼
可能原因:當嘗試獲取驗證文件時,站點返回錯誤代碼頁。如50X內部錯誤頁,40X錯誤頁,30X重定向頁等。
處理方法 :確保CA指定的URL能夠直接訪問到正確的驗證文件內容。確保最終的驗證文件沒有通過重定向等方式展示在Web瀏覽器中。可通過瀏覽器地址是否發生變化來檢測是否重定向。 - 站點啟用了CDN服務
可能原因 :CDN服務節點海外未同步。Symantec CA驗證服務器沒有國內鏡像站點。當您的CDN鏡像服務節點在海外未能完成同步時,將無法檢測到驗證文件。
處理方法 :將驗證文件同步到海外CDN服務節點,或臨時關閉CDN海外加速服務。如無法對CDN節點服務器進行操作,建議您變更驗證方式為DNS驗證。 - 驗證文件時間戳超時
可能原因:文件驗證的驗證文件有效期為7天。當驗證文件內容中的時間戳信息超過7天時,將導致驗證失敗。
文件驗證方法
推薦命令:
curl -k -v # 驗證文件URL
或者
wget -S # 驗證文件URL
驗證文件URL請用HTTPS和HTTP兩種協議分別測試。 DNS配置錯誤,Entry不匹配- 記錄值配置錯誤
可能原因:DNS解析記錄分為主機記錄及對應的記錄值。當主機記錄配置正確,但對應的解析記錄值配置錯誤時,將導致驗證錯誤。
處理方法: 配置正確的DNS主機記錄及記錄值。 - 使用dnspod或部分其他部分域名解析服務商的服務時,未完成DNS解析配置。
可能原因: 當使用dnspod作為域名解析服務商時,因dnspod對不存在的主機記錄的查詢返回與預期的返回值不同,導致CA驗證返回不準確。
處理方法:忽略相關錯誤,并盡快完成DNS的解析記錄配置,完成域名驗證。 - DNS解析記錄值中的時間戳超時
可能原因:DNS驗證的記錄值中包含時間戳。Symantec DV證書,時間戳有效期截止時間為第二天的16:00之前。當TXT記錄值中的時間戳信息超過第二天的16:00時,將導致驗證失敗。GeoTrust DV證書時間戳始終有效。
注意:部分域名服務商域名控制面板中,修改已存在的TXT記錄值時,解析記錄值生效需要2個小時以上。而新建TXT記錄值則可以很快生效。因此建議您新建TXT記錄值來完成驗證。待域名驗證通過后,可刪除相關的TXT解析記錄信息。 - 域名啟用了動態解析服務
可能原因:相關域名啟用了動態域名解析服務,相應的TXT解析記錄值未能及時同步到海外權威DNS服務器。
處理方法:請確保動態解析服務正常,并確保海外的解析服務能夠正常解析您新增的TXT解析記錄。盡快完成域名解析記錄值的同步,如果申請 Symantec DV證書,域名解析記錄值在第二天的16:00之前未能完成海外權威DNS服務器同步,將導致您的域名驗證失敗。GeoTrust DV證書,解析記錄值無有效期限制。
TXT記錄值驗證方式
Windows:可使用nslookup命令查詢您的域名解析狀態。選擇開始菜單,單擊“運行”,輸入“cmd”,在命令行窗口中輸入以下命令:nslookup -qt=cname “您的域名驗證字符串”分析您的域名驗證字符串信息輸出信息,確保已正確配置了DNS解析記錄。
Linux:推薦用dig命令,在linux終端輸入dig 域名 cname查看輸出信息,確保已正確配置了DNS解析記錄。
如果不方便用以上命令,可通過web工具檢測,記得選擇TXT。
|
