使用網域名稱驗證 SSL 憑證 (DCV)

基於安全性的考量,我們必須確定您已取得域名所有權人的同意,將 SSL 憑證使用於該 域名 上。

如果您要為一個您沒有控制權限的域名 (意即您並非此域名的所有權人、管理聯絡人,或技術聯絡人) 申請 SSL 憑證,在您提交 CSR 檔後,可以選擇三種驗證方式,請參考下方說明:

透過 DNS 區域檔進行驗證

若你可以透過增加 DNS 的 CNAME 紀錄表示您具備此 網域名稱 的管理權 (無論網域名稱是否在 Gandi)。

如果您選擇此方法,則需要在區域檔中新增特殊的 CNAME 記錄。在您將 SSL 憑證結帳之後,您就會收到設定的相關指示。

如果您是 SSL 憑證所保護的網域名稱的聯絡人,則會自動選擇此方法,並為您自動更新 DNS 錄。如果您購買的是多重域名,則請確認您具備所有網域名稱的聯絡人權限才可以自動驗證。

如果您之前已經購買過此域名的 SSL 憑證,有可能會造成 DNS 紀錄衝突 的問題,您只需要將舊的紀錄刪除即可。

透過電子郵件進行驗證

使用電子郵件進行驗證,我們會寄送一封給 「admin@example.com」 的信件作為驗證,其中 「example.com」 是您的網域名稱。這個驗證方式相當簡單又快速,您只需要為各個需要進行驗證的域名新增特定的電子郵件地址即可。

重要

因為此信件會在您的訂單支付後立刻寄出,因此我們建議您在支付訂單前,先 建立信箱 <create_email_address>。如果您沒有建立信箱,您可以在 「SSL 憑證 的的頁面中重新寄送信件。

您可以參考我們的 如何建立電子信箱 頁面的說明文件。

您也可以建立 別名 的方式使用已存在的帳號來接收此驗證信,透過郵件轉址的方式來取得驗證信,但是 我們不建議使用別名 的方式,因為很有可能被判別為垃圾郵件。

備註

此驗證方式只能使用電子信箱位址是 「admin」 開頭的信箱,無法使用其他電子郵件位址。

警告

如您選擇透過電子郵件進行驗證,您必須在 30 天之內完成驗證程序,否則逾時將失效。

透過檔案進行驗證

若您選擇這個驗證方式,您需要對域名所指向的網站伺服器具備存取權限 。

您需要複製驗證碼到一個文字檔 (.txt),並將該檔案放置於網站如下的位置:

http://www.example.com/.well-known/pki-validation/filename.txt

請注意,上述範例網址中的 www.example.comfilename.txt,需自行替換成您的網站名稱與我們提供的檔案名稱。

我們建議您先測試檔案是否可以下載,建議使用其他網路並且只能使用 HTTP 協定。

警告

某些內容管理系統 (例如 WordPress) 會阻擋不被認證的其他檔案。

我們的合作認證機構 Sectigo 會在啟動驗證程序後大約一個小時內,確認該檔案是否確實存放在指定位址。