商业证书不通过问题排查


购买申请商业证书后提示不通过或者验证状态,可根据下面步骤检查一下申请的域名是否有包含301设置、CDN、存在CAA记录以及验证文件404,还有部分原因是域名未备案、域名(根域名)未解析导致。

用到以下命令:

  1. dig                        检查域名解析
  2. curl                        访问命令

复制代码

1.301设置导致无法验证域名真实IP,同时根域名也不能存在301设置,验证是验证根域名的,命令使用:curl
www.xxxx.com(以你申请域名为准),将301设置取消重新验证。

Image.png (9.81 KB, 下载次数: 4)

下载附件

2021-2-24 11:41 上传

2.域名如有使用CDN、高防IP也会导致无法访问到域名解析的真实IP,从而导致验证失败。使用命令:dig
www.xxxx.com 或者 nslookup -qt=cname
www.xxxx.com 查看,以下使用的是dig命令查看,暂时处理方法,将CDN、高仿IP取消再重新点击验证即可,以下截图标注是为CDN的cname以及A记录解析。

Image [2].png (26.02 KB, 下载次数: 4)

下载附件

2021-2-24 11:41 上传

3.如申请的域名未做好解析也是不会通过的,因为域名没有解析,证书机构那边验证是无法访问你站点的。

二级域名以及根域名都是需要做好解析,并将根域名绑定在申请的域名站点内域名管理内。命令使用:dig
www.xxxx.com(以你申请域名为准)、dig xxx.com。以下截图是未做域名解析

Image [3].png (22.63 KB, 下载次数: 2)

下载附件

2021-2-24 11:41 上传

4.访问验证文件404,可检查一下申请的域名站点目录有无该验证文件,如果不存在,根据该帖子手动创建验证文件:
https://www.bt.cn/bbs/thread-56802-1-1.html


Image [4].png (10.85 KB, 下载次数: 5)

下载附件

2021-2-24 11:41 上传

以上四个是常见问题。一般根据上面提示以及处理方法可完成验证。

同时如果域名未备案,需要去备案才能正常访问验证,域名存在CAA记录,可在此网站
https://caatest.co.uk/https://caatest.co.uk/内检测是否存在CAA记录,如存在CAA记录,需要在申请的域名商内删除此CAA记录重新验证即可。

1.输入域名后显示以下截图是不存在CAA记录


Image [5].png (7.21 KB, 下载次数: 3)

下载附件

2021-2-24 11:41 上传

2.存在CAA记录显示以下截图

Image [6].png (5.34 KB, 下载次数: 4)

下载附件

2021-2-24 11:41 上传

如果还是不明白可联系我qq:3007255432


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=64582&extra=page%3D3%26filter%3Dtypeid%26typeid%3D10