爲了加強網絡安全防護,目前大多數網站都會安裝部署有效的SSL證書,以啓用https加密訪問。購買了合適類型的SSL證書後,我們還需提交資料給CA機構審覈,例如域名所有權驗證。域名驗證方式包括DNS驗證、郵箱驗證、文件驗證等。手動DNS驗證操作完成後,如果您使用的是Windows操作系統,可通過以下方式對結果進行排查。
、在Windows系統中,單擊“開始”,輸入“cmd”,命令提示符對話框。
2、在cmd中輸入以下命令,查看DNS驗證配置是否已經生效。
nslookup -q=TXT xxx
這裏的xxx代表域名註冊商返回的“主機記錄”值。
3、如果界面回顯的記錄值(text的值)與域名註冊商返回的“記錄值”一致,如下圖所示,說明域名授權驗證配置已經生效。
4、如果界面回顯信息不存在TXT記錄,顯示爲“Non-existent domin”,說明域名授權驗證配置未生效。
DNS驗證配置未生效,可能原因是記錄配置出錯(建議仔細檢查主機記錄、類型或記錄值是否填寫正確);配置的生效時間過長,生效時間還未到,因此無法查詢到數據,這種情況下建議將生效時間設置爲較小值,然後等配置的生效時間到了後再進行驗證。