申请域名型（DV）SSL证书

1. 申请入口

进入站长之家SSL证书首页

选中要申请的域名型证书型号，点击【核对信息并提交】

1.1 订单付款

提交订单后，系统进去用户订单列表页面，用户可点击“前往付款”进行订单付款

选择付款方式，微信、支付宝为二维码支付，同时支持银行转账，转账成功后请联系站长工具相关人员

2. 填写申请

填写申请域名，例如chinaz.com，tool.chinaz.com，stool.chinaz.com。

3.1 选择验证方式

证书默认支持收到DNS验证，验证方法可查看详情。

4.1 提交申请后验证身份

提交申请成功后，需要前往【证书列表】查看详情，获取CName记录如Tips中显示，需要尽快成功添加解析，方可通过CA机构审核：

4.2 提交申请失败

证书申请成功与失败会在短信息中提示，若失败具体原因参考安全审核失败原因。

申请域名型证书，可以通过以下方式验证域名的所有权：

1. 手动DNS验证

通过解析指定的DNS记录验证您的域名所有权，指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。

例如为申请证书的域名 aq.chinaz.com 添加一条记录类型为TXT的DNS记录，aq.chinaz.com –> TXT –> 201711230228065gmskw13qrojbfp4j9qn5us1cbskh9ebyrue3e8lq56mhro8qq：

以新网解析平台为例说明如何进行操作：

1.1 进入域名管理

点击对应域名操作【解析】，输入您要解析域名的主域名

1.2 完成指定的TXT记录添加

TXT记录是对域名进行标识和说明的一种方式：

• 记录类型选择为TXT
• 主机记录处填子域名，比如需要添加aq.chinaz.com的解析 （注意:如果申请证书的域名为www.chinaz.com，则主机记录不需要填写为空）
• 线路类型选择默认
• 记录值为系统提供的文本内容，此处为201711230228065gmskw13qrojbfp4j9qn5us1cbskh9ebyrue3e8lq56mhro8qq，注意记录值须完整填写
• TTL选择默认值10分钟即可

注意:如果申请证书的域名为www.chinaz.com，则主机记录不需要填写为空，若解析时主机记录为必填则主机记录填写@。当申请域名为aq.chinaz.com，则主机记录填写aq，以此类推。

解析添加成功后如下：

aq.chinaz.com TXT记录值的系统会定时检查，若能检测到并且与指定的值匹配，即可完成域名所有权验证。

2. 自动DNS验证

注：仅限使用云解析的域名

如果申请证书的域名已经在云解析平台进行解析，可以选择自动验证。
系统为将为该域名自动添加指定的DNS解析记录，记录被检测匹配成功，完成域名所有权验证后，该记录将自动清除。

3. 文件验证

3.1 指定目录下创建文件

按指定文件目录、文件名、文件内容新增文件，例如

文件目录	文件名	文件内容
/.well-known/pki-validation	fileauth.txt	201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa

如果申请文件验证的域名是 www.domain.com，需要www.domain.com与domain.com都可访问到文件，那么进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/fileauth.txt或者 https://domain.com/.well-known/pki-validation/fileauth.txt或者 http://www.domain.com/.well-known/pki-validation/fileauth.txt或者 https://www.domain.com/.well-known/pki-validation/fileauth.txt

如果申请文件验证的域名是 example.www.domain.com，那么进行验证访问的链接地址是 http://example.www.domain.com/.well-known/pki-validation/fileauth.txt或者 https://example.www.domain.com/.well-known/pki-validation/fileauth.txt

如果申请文件验证的域名是泛域名 *.domain.com，那么进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/fileauth.txt或者 https://domain.com/.well-known/pki-validation/fileauth.txt

若无法创建.well-known文件夹，可使用Windows命令创建。

访问链接可获取到内容为 201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa。

http和https访问支持任意一个均可；
文件验证不支持任何形式的跳转，需要直接响应200状态码和文件内容。

3.2 等待审核

建立完成文件后，请耐心等待CA机构扫描审核。证书颁发完成后，文件和目录即可清除。

3.3 Window系统不支持创建/.well-known目录问题

在Windows下无法通过 右键=>新建命令来创建以点开头的文件和文件夹，例如 .log，会提示必须输入文件名。