轉(zhuǎn)載鏈接：SSL證書驗證全攻略：DNS/HTTP/手動解析怎么選？ - 天海博客

在網(wǎng)絡(luò)安全的世界里，SSL證書就像是一把保護(hù)數(shù)據(jù)傳輸安全的金鑰匙。而1Panel面板為我們提供了三種獲取這把鑰匙的方式：DNS驗證、HTTP驗證和手動解析。本文將帶您深入了解這三種驗證方式的奧秘。

一、初識SSL證書驗證

申請SSL證書，驗證身份時有三種方式：

1. DNS驗證
2. HTTP驗證
3. 手動解析

二、DNS驗證：最便捷的云端驗證

特點解析

DNS驗證如同在云端留下您的數(shù)字指紋，讓證書頒發(fā)機構(gòu)(CA)通過查詢DNS記錄來確認(rèn)您對域名的控制權(quán)。

優(yōu)勢：

• 無需服務(wù)器在線
• 適合CDN加速的網(wǎng)站
• 可驗證多個子域名

局限性：

• 需要域名解析權(quán)限
• DNS傳播需要時間

小貼士：DNS驗證就像寄信，需要等待郵差（DNS傳播）完成投遞。

三、HTTP驗證：最直接的服務(wù)器驗證

特點解析

HTTP驗證要求您在網(wǎng)站根目錄放置特定的驗證文件，CA機構(gòu)會通過訪問這個文件來確認(rèn)您對服務(wù)器的控制權(quán)。

優(yōu)勢：

• 驗證速度快
• 不需要DNS權(quán)限
• 操作直觀

局限性：

• 需要服務(wù)器在線
• 網(wǎng)站必須能通過80端口訪問

四、手動解析：最靈活的驗證方式

特點解析

手動解析就像搭積木，您需要按照說明自己完成驗證過程。

優(yōu)勢：

• 適用于特殊網(wǎng)絡(luò)環(huán)境
• 不依賴自動化工具
• 可離線操作

局限性：

• 操作步驟繁瑣
• 容易出錯

"欲速則不達(dá)" —— 手動解析雖然靈活，但需要更多耐心等待DNS傳播。

五、Cloudflare DNS驗證步驟

1.準(zhǔn)備階段

(1)獲取Cloudflare的API密鑰

為方便使用DNS驗證，您需要先在Cloudflare注冊賬戶開啟代理后才能獲取到API密鑰。

點擊右上角的頭像，進(jìn)入"Profile"

點擊"API Tokens" → "Create Token"

創(chuàng)建具有Zone:DNS:Edit權(quán)限的Token，選擇自己的域名，設(shè)置生效時間與到期時間，一般設(shè)置為3個月。

下一步操作可能會彈出警告，要求校驗郵箱，去個人資料里校驗一次郵箱，再重新執(zhí)行以上步驟

6.JPG

復(fù)制"API Token",妥善保存到自己本地

(2)創(chuàng)建DNS賬戶

登錄1Panel，進(jìn)入"證書" → 點擊"DNS賬戶" → 選擇"創(chuàng)建"

選擇類型為"Cloudflare"，輸入cloudflare的郵箱和API Token，完成DNS賬戶的創(chuàng)建

2.申請證書

點擊"申請證書"，設(shè)置好主域名、子域名，選擇驗證方式為"DNS賬號"，選擇自己剛創(chuàng)建的賬號

申請成功后，等待5分鐘左右生效。

六、HTTP驗證步驟

1.準(zhǔn)備階段

• 確保網(wǎng)站80端口可訪問
• 確認(rèn)網(wǎng)站根目錄可寫

2.申請證書

• 點擊"申請證書"，設(shè)置好主域名、子域名，選擇驗證方式為"HTTP"，直接申請
• 申請成功后，等待5分鐘左右生效

七、手動解析驗證步驟

1.申請證書

點擊"申請證書"，設(shè)置好主域名、子域名，選擇驗證方式為"手動解析"

2.添加DNS記錄

根據(jù)系統(tǒng)提供的TXT記錄，登錄您的域名控制臺，手動添加指定的TXT記錄

12.JPG

3.完成驗證

• 返回1Panel點擊"驗證"
• 等待CA檢查（最長可能需要24小時）

八、如何選擇驗證方式？

1. 選擇DNS驗證：

• 您使用CDN服務(wù)
• 不方便開放服務(wù)器80端口
• 需要驗證多個子域名

2. 選擇HTTP驗證：

• 服務(wù)器直接暴露在公網(wǎng)
• 80端口可自由訪問
• 需要快速獲得證書

3. 選擇手動解析：

• 自動化工具不支持您的DNS服務(wù)商
• 有特殊網(wǎng)絡(luò)限制
• 需要完全控制驗證過程

"因地制宜" —— 根據(jù)您的實際環(huán)境和需求選擇最合適的驗證方式。

九、常見問題解答

Q：驗證失敗怎么辦？
A:

• DNS驗證：檢查API Token是否添加正確
• HTTP驗證：確認(rèn).well-known目錄可訪問
• 手動解析：等待更長時間（DNS傳播可能需要24小時）

Q：證書到期后如何續(xù)期？
A:1Panel默認(rèn)會自動續(xù)期，您可以在"證書管理"中查看續(xù)期狀態(tài)。

Q：可以同時使用多種驗證方式嗎？
A:不可以，每次申請只能選擇一種驗證方式。

十、實踐建議

1. 定期檢查：每月檢查一次證書狀態(tài)
2. 設(shè)置提醒：在證書到期前30天設(shè)置提醒
3. 備份證書：下載證書備份到本地
4. 文檔記錄：記錄每次證書申請使用的驗證方式

# 檢查證書到期日的快捷命令
openssl x509 -in /證書地址 -noout -enddate