使用網域名稱驗證 SSL 憑證 (DCV)¶
基於安全考量,Gandi 必須確定您已取得域名所有權人的同意,才能簽發 SSL 憑證給您使用於該 域名 上。
如果您要為一個您沒有控制權限的域名(意即您並非此域名的所有權人、管理聯絡人或技術聯絡人)申請 SSL 憑證,您會無法自動驗證該憑證。在建立憑證的過程中,於您提交 CSR 檔後,可以選擇三種驗證方式,詳見如下:
透過 DNS 區域檔驗證¶
選擇透過 DNS 紀錄驗證憑證,表示您具備 域名 的 DNS 紀錄管理權限(無論該域名是否在 Gandi 代管),並且您有權添加 CNAME 紀錄至 DNS 區域檔中。
若您選擇此驗證方法,則需要在 DNS 區域檔中添加特殊的 CNAME 紀錄,接著當您完成購買 SSL 憑證並結帳之後,便會收到相關的指示引導您。
如果您已經是 SSL 憑證要保護的網域名稱之聯絡人,系統會自動為您選擇此驗證方式,並會為您自動更新 DNS 紀錄;此外,如果您購買的是多重域名憑證,請務必確認您具備所有網域名稱的聯絡人權限,才能順利執行此驗證方式。
如果您先前已經為同個域名購買過 SSL 憑證,則有可能會發生 DNS 紀錄衝突,讓您因而無法驗證域名,這時您只需要刪除舊的紀錄(上次驗證時所用)即可。
透過電子郵件驗證¶
使用電子郵件驗證方式,Gandi 會寄送一封郵件至「admin@example.com」作為驗證方式,其中「example.com」是您的 網域名稱 ;這個方式相當簡單,而且是最快速的驗證方式,您只需要為各個需要驗證的域名新增特定的電子信箱位址即可。
重要
此封電子郵件會在您的訂單完成付款後立刻寄出,因此,建議您在支付訂單前,先 建立信箱,但是萬一您沒有及時建立信箱,您可以到 Gandi 帳號中的 SSL 憑證 分頁重新寄送此封電子郵件。
若有任何疑問,請參考 Gandi 線上文件的相關章節,瞭解 如何建立電子信箱。
您也可以使用建立 別名 的方式,運用現有信箱透過郵件轉址的方式來收取驗證信,但是,不建議您使用別名的方式來驗證,因為驗證信很有可能會因此被誤判為垃圾郵件。
備註
此驗證方式只能使用電子信箱位址是「admin」開頭的信箱收取驗證信,無法使用其他的電子信箱位址收信。
警告
若您選擇透過電子郵件驗證,請您務必在 30 天之內完成驗證程序,逾時將失效。
透過檔案驗證¶
若選擇此種驗證方式,您需要有權限存取該域名所指向的網站之網路伺服器。
您需要複製驗證碼到一個文字檔(.txt),並將該檔案放置於您域名上的下列位置;您需要將下面範例網址中的 www.example.com
及 filename.txt
替換成您的域名與我們提供的檔案名稱。
http://www.example.com/.well-known/pki-validation/filename.txt
重要
檔案請務必放置在所有您想保護的網址下,也就是說,如果您想同時保護 www.example.com 以及 example.com(沒有 www 的主域名),您就必須分別在 www.example.com 與 example.com 下各放置一個檔案,才能成功驗證域名。
完成後,建議您先測試該檔案是否在上述網址上找得到,並建議您使用公司外部網路確認,而且只能使用 HTTP 協定。
警告
某些內容管理系統(例如:WordPress)會阻擋不被認證的其他檔案。
我們的合作認證機構 Sectigo 會在啟動驗證程序後大約一個小時內,確認該檔案是否確實存放在指定位址。