如何在**建立根目錄.well-known/pki-validation/目錄檔案
建立.well-known/pki-validation目錄(如**根目錄在/usr/local/root)
**:mkdir -p /usr/local/root/.well-known/pki-validation
然後通過vi編輯器建立指定的***檔名,並賦予指定的值***(***為郵件中給定的64個字元)。
**:mkdir c:\www.well-known\pki-validation
新建資料夾:
語法格式:mkdir 檔名
例如 mkdir .well-known
這樣就新建了乙個以.well-known為資料夾名字的資料夾
然後在桌面進入c:\www.well-known\pki-validation目錄,建立指定的***檔名,並賦予指定的值***(***為郵件中給定的64個字元)。
1、 nginx
nginx分**和非**模式。
(1) nginx**模式
**伺服器(nginx.conf)配置如下:(***.html放到nginx伺服器 html/.well-known/pki-validation 目錄下)
location ~* ^/.well-known/pki-validation/***.html
檢查nginx配置是否有問題
nginx –t
重啟nginx伺服器
nginx –s reload
http://網域名稱/.well-known/pki-validation/***.html
(2) nginx非**模式
根據nginx.conf找到主網域名稱http的server配置檔案,檢視root定義的路徑,如 :
location/
將檔案***.html放到nginx伺服器html/.well-known/pki-validation目錄下
http://網域名稱/.well-known/pki-validation/***.html
2、 apache
根據apache伺服器/conf/httpd.conf,找到對應網域名稱的http配置,如:
documentroot 「conf/htdocs」
servername trustasia.com
將***.html放到apache伺服器 conf/htdocs/.well-known/pki-validation目錄下。
3、tomcat
如果有調整過根路徑,可檢視conf/server.xml檔案,如。
通過docbase指定根目錄,將***.html 複製到/usr/local/tomcat/site/.well-known/pki-validation/目錄下:
iis伺服器,找到對網域名稱站點,右鍵–>瀏覽,可彈出**根目錄,然後根據上面提到的方法建立.well-known/pki-validation目錄,將***.html複製在此目錄即可。
免費申請ssl證書
首先你要有網域名稱的哦。申請證書幹啥,目前主要用來fq。首先登陸 如果沒有賬號,就註冊乙個吧,很快的。按照要求,填寫網域名稱,申請證書 彈出啟動keymanager 開啟以後,點選網頁上的 繼續 按鈕。建議申請一年的那個,時間長。怎麼配置,建議參看指南。比如你用cloudflare進行的解析,那麼就...
申請ssl 驗證網域名稱 失敗了 中間證書
驗證網域名稱,就是為了證明 這個網域名稱是你的 2種辦法 1,手動新增 一條解析記錄 2.在網域名稱的要資料夾下,建立乙個檔案,檔案裡填 放 認證資訊,ca頒證機構會掃瞄對應網域名稱的這個檔案,以證明這個網域名稱是你的。let s encrypt也是用的這個方法。第2種方法要求必須開放80 443 ...
ssl證書驗證
其他概念不說了,有效期之類的驗證也不說了。只說數字證書的真實性和可信性驗證。1.ca下發給 的證書是分層的證書鏈,從根證書開始一層一層直到 證書。要驗證某一層證書是否確實由上級ca發放的需要驗證附帶在該證書上的由上級ca通過簽名函式及私鑰生成的數字簽名。數字簽名的解密需要上級ca的公鑰,這個公鑰就明...