DNS 验证
DNS 验证通过在您的域名 DNS 中添加 CNAME 记录,证明您拥有该域名的控制权。这是 最推荐 的验证方式,单域名与通配符证书均可使用。
操作步骤
1. 打开证书详情
我的证书 → 选择状态为「待签发」的证书 → 进入详情页。
2. 查看验证信息
页面会展示类似以下信息(以实际页面为准):
| 项目 | 说明 |
|---|---|
| 记录类型 | 一般为 CNAME |
| 主机记录 / Name | 需添加的子域名 |
| 记录值 / Target | CA 指定的目标地址 |
3. 登录 DNS 管理面板
前往域名注册商或 DNS 服务商(如阿里云 DNS、腾讯云 DNSPod、Cloudflare 等)。
4. 添加 CNAME 记录
- 新建一条 CNAME 记录
- 主机记录 填写页面给出的名称(部分面板需去掉主域名后缀,只填子域部分)
- 记录值 完整粘贴页面提供的目标
- TTL 可使用默认值或较短值(如 600 秒)以加快生效
5. 等待传播
DNS 修改后需在全球 DNS 网络传播:
- 快则 数分钟
- 慢则 数小时
可使用第三方 DNS 查询工具检查记录是否已生效。
6. 触发验证
记录生效后,在证书详情点击 「检查签发状态」。若验证通过,状态将变为「有效」。
通配符证书注意
通配符(*.example.com)只能 使用 DNS 验证,请务必按页面指引添加记录。
自动重签优势
若您购买了多年套餐并开启自动重签:
- 使用 DNS 验证时,同一验证记录通常可沿用于重签
- 系统可在到期前自动完成换证
常见问题
添加记录后仍无法签发
- 确认记录类型为 CNAME(不是 A 记录)
- 确认主机名与记录值与页面 完全一致(注意多余空格、末尾点号)
- 等待更长时间后再点「检查签发状态」
- 若域名使用 CDN,确保 DNS 记录在权威 DNS 上正确配置
已有同名记录冲突
若该主机名已有其他用途的记录,请联系客服或考虑改用其他 DCV 方式(单域名可用 HTTP/邮件)。
下一步
签发完成后,请参阅 下载与安装。