阿里云免费证书 Symantec 免费版 SSL 验证失败

报错

阿里云免费证书申请死活通不过,始终报错 “验证失败,未检测到DNS配置记录,请修改后重新发起审核。

如图:

尝试过各种办法,如 自动DNS验证手工DNS验证文件验证等。文件验证添加的地址都能正常访问,但是还是验证失败!!!

原因

一番搜索下来,才发现是如下原因:

注册局设置暂停解析(serverHold),查询地址: https://whois.aliyun.com/

处理方式

  1. 首先需要一个已实名的信息模版

    查询地址: https://dc.console.aliyun.com/next/index

    未实名认证,单击未实名认证的信息模板,进行实名认证。(域名需要实名认证,模板也需要实名!)

  2. 批量操作

    提交之后可以点击右上角的 批量操作记录 ,查看日志:

    操作成功之后,你的邮箱会收到一封邮件:

    重新获取 whois 信息,可以看到状态正常

    这时候可以重新开始免费证书 Symantec 免费版 SSL 认证。

  3. 重新认证

    撤回已发起的申请

    重新选择 DNS 认证

  4. 等待 DNS 解析生效

    提示: windows 平台可使用命令查看 DNS 的 txt 记录,在 cmd 控制台输入 nslookup -qt=TXT jijian.link 查看。(我的域名 jijian.link 使用命令一直查不到 TXT 记录,包括证书验证成功之后,不知道是不是因为不是 .com 原因)

  5. 验证成功

二级域名证书验证问题

不确定是不是以下问题造成的失败,反正我是这么操作之后就验证成功了

  1. 域名列表不能出现二级域名,需要删除

    只能在解析设置中添加二级域名的解析

  2. 需要等到 注册局设置暂停解析(serverHold) 问题修复后,删除所有已解析的 TXT 记录和 二级域名解析记录。(我大概等了1-2小时之后再删除的 TXT记录 和 二级域名记录,删除之后又等了20分钟左右再重新发起申请)

  3. 撤回已发起的申请之后,再次发起 自动DNS验证,期间 未点击验证按钮,等了大概10-20分钟,结果自己就签发成功了,收到了【证书签发成功提醒】邮件,然而我并没点击验证提交审核

    在这页面登录 10-20 分钟:

以上是本次博客搭建过程中遇到的 SSL 问题。

本文由 linx(544819896@qq.com) 创作,采用 CC BY 4.0 CN协议 进行许可。 可自由转载、引用,但需署名作者且注明文章出处。本文链接为: https://blog.jijian.link/2020-04-03/aliyun-symantec-ssl-verification-failed/

如果您觉得文章不错,可以请我喝一杯咖啡!