SSL证书怎么验证域名控制权？验证方式有哪些？

为什么要验证域名控制权？

CA必须得确认申请者对域名拥有控制权，否则任何一个人都可以把不属于自己的域名拿去申请SSL证书。

有哪几种域名控制权的验证方式？

我们现在支持两种 ，分别是邮文件验证和DNS验证

1. DNS验证

按要求添加一条指定的DNS记录 ，记录类型是 CNAME或TXT

举例，申请证书的域名是 jpssl.cn 登录用户中心-SSL证书管理，找到该证书订单，看到要添加的DNS记录

以阿里云注册的域名为例，按图进行添加

添加好了以后，证书签发机构会自动进行验证，一般30分钟左右能完成验证并签发证书。

2.文件验证

按要求上传指定的验证文件到网站指定的目录下。
如果您选择的是文件验证，请登录用户中心-SSL证书管理，找到该证书订单，下载验证内容，上传到服务器上 。

由于证书机构在国外，而国内云主机大部分国外访问困难，不建议使用该方式。