如何配置域名授权验证?

只要按照要求正确配置域名授权信息，待域名授权验证完成，CA 系统检测生效后，随后即可颁发证书。

如何配置授权验证取决于您在提交数字证书审核申请时选择的授权验证方式，关于如何选择域名授权验证方式，请查看如何选择域名授权验证。

阿里云云盾证书服务提供了两种验证方式：

DNS 验证方式

DNS 验证方式一般需要由您的域名管理人员进行相关操作。请按照您的证书订单中的进度提示，在您的域名管理系统中进行相应配置。

选择 DNS 域名授权验证方式，您需要到您的域名解析服务商（如万网、新网、DNSPod等）提供的系统中进行配置。例如，域名托管在阿里云，则需要到云解析DNS控制台进行相关配置。

注意： 该 DNS 配置记录在证书颁发或吊销后方可删除。

操作步骤

1. 登录 云盾证书服务管理控制台，在 我的订单 列表中选择您已提交审核申请的证书订单，单击 进度，即可查看域名授权配置相关信息（如需要配置的 DNS 的主机记录，记录值和记录类型等）。

   注意：在您提交审核申请后，系统可能需要几分钟生成相关域名授权配置信息。

   

2. 到您的域名解析管理系统中根据域名授权配置要求添加一条记录。请务必正确填写主机记录、记录值和记录类型，注意不要把主机记录和记录值配置反了。

   提示：云盾证书服务提供的主机记录是全域名的，如果您的域名管理系统不支持全域名主机记录请去掉根域名的后缀部分即可。

   说明： 如果您的域名托管在阿里云的云解析服务且勾选了 授权系统自动添加一条记录以完成域名授权验证 选项，您无需在域名解析管理控制台中进行任何操作。您可直接在审核进度页面查看域名授权验证推送结果：

   • 如果推送成功，您只需等待证书颁发即可。
   • 如果推送失败，则需要重新进行手动配置，详情请查看域名验证推送到阿里云DNS失败了，该怎么办？

3. 检测配置生效。关于检测配置生效的方法，请参考 订单提交很久了，为什么还是审核中 中的 DNS 检测部分。

文件验证方式

文件验证方式一般需要由您的站点管理人员进行操作。请按照您的证书订单中的进度提示，将文件下载到本地电脑中，然后通过工具（如 FTP）上传到您服务器的指定目录中。

注意： 该验证文件在证书颁发或吊销后方可删除。

操作步骤

1. 登录 云盾证书服务管理控制台，在 我的订单 列表中选择您已提交审核申请的证书订单，单击 进度，即可查看域名授权配置相关信息（如需要上传的验证文件及指定的服务器目录等）。

   

2. 根据配置要求，将指定的验证文件下载到本地电脑中，然后通过工具（如 FTP）上传到您服务器的指定目录中。

   例如，您的网站域名为 a.com，站点所在服务器的磁盘目录为 /www/htdocs。根据上述文件验证配置要求，您需要进行如下配置：

   1. 在进度查询页面，单击 fileauth.txt 验证文件，下载到本地。
   2. 在您的站点服务器的/www/htdocs目录下创建.well-known/pki-validation子目录。
   3. 通过 FTP 工具将 fileauth.txt 验证文件上传到/www/htdocs/.well-known/pki-validation目录。
   4. 完成后，可通过验证 URL 地址（http://a.com/.well-known/pki-validation/fileauth.txt ）访问。

3. 检测配置生效。您可通过浏览器确认验证 URL 地址是否可以正常访问来检测配置是否生效。更多关于检测配置生效的信息，请参考 订单提交很久了，为什么还是审核中 中的的文件检测部分。
   
   来自 https://help.aliyun.com/knowledge_detail/48016.html