验证方式总览
域名验证(DCV,Domain Control Validation)是 CA 确认您控制该域名的必要步骤。证书在 待签发 状态下,需在 我的证书 → 详情 按所选方式完成验证。
三种方式对比
| 方式 | 单域名 | 通配符 | 自动重签 | 难度 |
|---|---|---|---|---|
| DNS(CNAME) | ✅ | ✅ | ✅ 支持 | 中 |
| HTTP 文件 | ✅ | ❌ | ✅ 支持 | 中 |
| 邮件 | ✅ | ❌ | ❌ 不支持 | 低 |
选择建议
首选 DNS
- 单域名与通配符均可用
- 适合开启 自动重签(到期前系统自动换证)
- 验证记录添加后较稳定,不易因服务器变更失效
次选 HTTP
- 适合已有公网 Web 服务器、可放置验证文件的场景
- 不能用于通配符证书
- 需确保验证 URL 从公网可访问(注意防火墙、CDN 缓存)
邮件验证
- 操作简单,点击邮件链接即可
- 不能用于通配符
- 不支持自动重签 — 若购买多年套餐,到期前需手动重签,且重签时建议改为 DNS/HTTP
- 重发验证信有次数与冷却限制
通用操作
检查签发状态
完成 DCV 操作后,在证书详情点击 「检查签发状态」:
- 触发 CA 重新检测验证结果
- 同步最新证书状态
自动同步
系统约 每 5 分钟 自动同步所有「待签发」证书,无需持续刷新页面。
重签后还会在 第 3、5、10、30 分钟 额外检查;待签发超过 72 小时 会停止自动轮询(仍可手动检查)。
完整时机、失败处理与邮件说明请参阅 自动化与通知。
签发通知
证书签发后,系统会向 账号注册邮箱 发送「证书已签发」邮件(手动重签成功不再重复发送),并可在详情页下载证书。
验证耗时
| 因素 | 典型耗时 |
|---|---|
| 邮件验证 | 点击链接后数分钟 |
| HTTP 验证 | 文件可访问后数分钟 |
| DNS 验证 | 数分钟至数小时(取决于 DNS 传播) |
DNS 记录修改后,全球生效可能需要更长时间,属正常现象。