申请Symantec免费SSL证书时无法签发的问题详解
此前Symantec国内代理商联合阿里云和腾讯云为用户签发免费证书,对中小网站来说这算是个非常好的福利。
在HTTPS日渐普及的时代自然也应该为自己的网站部署HTTPS来提高安全性,但以前的SSL证书可不算便宜。
好了言归正传还是说说签发证书时的域名DNS验证问题,最近已经有非常多的网友通过蓝点网微信进行咨询。
如果你还不知道阿里云和腾讯云现在可以免费申请Symantec的SSL证书那么可以点击这里查看详细的教程。
上图是我们绑定的测试域名来演示如何添加DNS解析记录,从主机记录可以看出来我们绑定的是二级域名。
这里演示特别强调二级域名是因为很多网友在二级域名绑定的时候出现了问题,从而导致DNS解析值错误。
1、主机记录:s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad.ldstu.com
2、记录值:s20170109150100.ad.ldstu.com
出现错误的绝大多数是将红色内容作为主机记录添加的,但既然是二级域名自然也要将紫色内容给添加上。
错误的主机类型:
s7g7ok71j6upeeduqbcmtwjdhk9kmuno ==> CNAME ==> s20170109150100.ad.ldstu.com
s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad.ldstu.com ==> CNAME ==> s20170109150100.ad.ldstu.com
正确的主机类型:
s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad ==> CNAME ==> s20170109150100.ad.ldstu.com
正如前面的截图那样阿里云提供的主机记录是全域名型,如果你直接复制完整的全域名粘贴到主机记录中那么就会可能出现错误的情况。
但这实际上取决的是DNS托管商那里了,因为有的DNS面板里你直接输入全域名人家会自动识别,但就小编经验来看大部分DNS面板都会将全域名视作错误记录或者是三四级域名来处理。
好了DNS解析记录的添加就说到这里了,下面说下为何出现我明明添加正确了而没有给我签发SSL证书呢?
首先需要说的是Symantec的证书签发系统采用的是自动化验证,也就是说当Symantec服务器扫描到你添加的DNS解析记录了没问题的话就会给你签发证书。
如果你确定自己添加的是正确的但又没有给你自动签发证书,那么我们可以来测试下DNS记录是否正确。
打开此地址:
http://tool.chinaz.com/dns/?type=5&host=s7g7ok71j6upeeduqbcmtwjdhk9kmuno.ad.ldstu.com&ip=
将紫色标记部分改成你自己的主机记录或者在那个页面手动输入你的主机记录然后进行查询,大概这样:
如果看到上图基本可以说明你添加的是没有问题的,但DNS生效需要些时间,尤其是Symantec位于海外。
所以服务器对你的解析记录扫描需要先生效后才能扫描到,因此你可以放心的去玩会儿再来看看签发没。
除了上述情况外阿里云强调了当你的域名里有Pay、Bank等关键词时可能会触发人工审核,届时人家会主动打电话给你进行确认(如果没有接通那自然不会给你签发)。