DNS 验证

DNS 验证是一种常用的域名所有权验证方式，广泛应用于 SSL 证书的申请过程中。以下是关于 DNS 验证的关键信息和操作指南：

DNS 验证基本原理

在申请 SSL 证书时，证书颁发机构（CA）会要求您证明对域名的所有权。通过 DNS 验证，CA 会提供一条特定的 DNS 记录（通常是 TXT 或 CNAME 类型），您需要将其添加到域名的 DNS 解析设置中。CA 检测到该记录存在且匹配后，即完成验证。

如何获取 DNS 验证记录？

1. 注册并登录 TopSSL 账号。
2. 添加需要申请证书的域名。
3. 在订单页面点击“DNS验证”，系统将生成对应的主机记录、记录值和记录类型（TXT 或 CNAME）。

🔗 参考指南：通过 TopSSL 申请免费 SSL 证书

常见平台 DNS 验证操作示例

✅ 阿里云添加 DNS 验证记录

• TXT 记录：
  • 登录阿里云控制台 → 域名服务 → 域名列表 → 找到域名 → 点击【解析】→ 添加记录
  • 记录类型选择 TXT，填入 TopSSL 提供的主机记录与记录值。
  • 示例：
    • 主机记录：_acme-challenge
    • 记录值：wEIsxzmTUstEUk3eOihPsEGOszAxh8GgPUOBBgFQl_Q
    • 类型：TXT

🔗 图文教程：阿里云添加 TXT 验证截图

• CNAME 记录：
  • 同样路径下，选择记录类型为 CNAME，填写 CA 提供的主机记录和记录值。

🔗 示例图：阿里云添加 CNAME 验证截图

✅ 腾讯云 / DNSPod 添加 DNS 验证记录

• 登录 DNSPod 控制台 → 我的域名 → 找到目标域名 → 添加记录
• 根据提示选择 TXT 或 CNAME 类型，并填入对应值。

🔗 TXT 验证示例图：腾讯云/DNSPod 添加 TXT 验证
🔗 CNAME 验证示例图：腾讯云/DNSPod 添加 CNAME 验证

推荐产品（支持 DNS 验证）

| 产品名称 | 价格（元/年） | 支持验证方式 | 链接 | |--------|--------------|-------------|------| | Let's Encrypt 免费 SSL 证书 | 0 | DNS 验证（CNAME/TXT） | 立即申请 | | TrustAsia DV 单域名 SSL 证书 | 499 | DNS 验证（CNAME） | 查看详情 |

💡 提示：部分品牌如 TrustAsia、Wotrus 仅支持 CNAME 验证，请根据证书要求配置。

注意事项

• 确保准确复制粘贴主机记录和记录值，避免空格或拼写错误。
• 若已有相同主机记录，请先删除旧记录再添加。
• DNS 生效可能需要几分钟至几小时，可使用 dig 或在线工具检测是否生效。
• 不同 CA 提供的记录格式不同，请以实际订单页面为准。

🔗 完整指南：SSL证书DNS验证指南