HTTP 验证

HTTP 验证通过在网站根路径放置 CA 指定的 验证文件，使 CA 能通过公网 HTTP 访问该文件，从而确认域名控制权。

说明：HTTP 验证 仅适用于单域名证书，不支持通配符。

操作步骤

1. 查看验证信息

在 我的证书 → 证书详情（待签发状态）中，页面会展示：

• 验证文件 URL 路径（如 http://example.com/.well-known/pki-validation/xxx.txt）
• 文件 内容（一段特定字符串）

2. 放置验证文件

按页面说明在 Web 服务器上创建文件：

1. 路径与文件名必须与指引 完全一致
2. 文件内容为页面给出的字符串（无多余换行或 BOM）
3. 确保可通过 HTTP（80 端口）访问，非仅 HTTPS

3. 自行验证可访问性

在浏览器或使用 curl 访问该 URL，应能看到正确内容：

curl http://您的域名/.well-known/pki-validation/文件名.txt

4. 触发 CA 验证

返回证书详情，点击 「检查签发状态」。

服务器配置提示

Nginx 示例

确保 location 不会将验证路径重写到其他页面：

location /.well-known/ {
    allow all;
}

使用 CDN 时

• 验证文件路径需回源到源站
• 注意 CDN 缓存规则，避免返回旧内容或 404

强制 HTTPS 跳转

若全站强制跳转 HTTPS，仍需保证 CA 能通过 HTTP 访问验证路径（CA 默认使用 80 端口）。

与自动重签

HTTP 验证支持 自动重签。若 Web 服务器配置保持不变，重签时通常无需改动验证文件。

常见问题

返回 404

• 检查文件路径与权限
• 检查虚拟主机是否匹配正确域名

返回 403

• 检查目录权限
• 检查 WAF 是否拦截 /.well-known/ 路径

已可访问但仍未签发

等待数分钟后再次点击「检查签发状态」，或检查是否有多个服务器/节点未同步文件。

下一步

签发完成后，请参阅 下载与安装。