Валидация домена происходит при выпуске SSL-сертификата. Центру сертификации (он же Удостоверяющий Центр ) нужно убедиться, что у заявителя есть полномочия для доступа к домену. Эта процедура называется валидация домена. Она выполняется для всех типов SSL-сертификатов.
Всего существуют три способа валидации домена, т. е. три способа подтверждения полномочий доступа к домену:
1) размещение на сайте текстового файла со специальным содержимым;
2) размещение на DNS-сервере домена записи со специальным значением;
3) переход по ссылке из письма, отправленного на один из определенных email-адресов в проверяемом домене.
Обратите внимание, что с 2021 года при выпуске wildcard-сертификатов в целях повышения безопасности способ валидации через размещение текстового файла стал недоступен у всех УЦ. Можно использовать только DNS или email.
Универсальным способом для всех является DNS. По умолчанию HB.BY использует его для прохождения валидации.
После оплаты на контактный email приходит письмо, в котором указано, какую DNS-запись разместить. Для УЦ GlobalSign это TXT со значением вида:
_globalsign-domain-verification=c8vctNMQqJquGbqQj0R4A8bROBC43-L957sznnrJdu:
Далее запись необходимо разместить на DNS-зоне домена. Если сайт на хостинге, то в панели управления хостингом нужно зайти в раздел «Настройки DNS»:
Далее нажать «Добавить запись»:
В открывшемся окне нужно выбрать тип записи «TXT», скопировать запись из письма HB.BY, вставить ее в поле записи. Нажать «Ок»:
Далее нажать «Обновить»:
После того, как DNS-запись успешно добавлена, уведомите об этом специалистов HB.BY.
Если Вы используете DNS-регистратора домена, в нашем случае HB.BY, то запись нужно размещать в личном кабинете. Необходимо зайти в раздел «Мои заказы доменных имен»:
Далее необходимо в столбце «Действия» выбранного домена перейти в раздел «Управление»:
Далее «Управление DNS-записями»:
В открывшемся окне в выпадающем списке типов записи нужно выбрать «TXT»:
Необходимо скопировать запись из письма HB.BY, вставить ее в поле «Строка записи». Нажать «Добавить»:
Запись должна быть успешно добавлена:
Если у Вас возникли затруднения с добавлением DNS-записи, обратитесь за помощью в техподдержку HB.BY. Также если по какой-то причине DNS-запись невозможно использовать, сообщите нашим специалистам, и способ валидации будет изменен на размещение текстового файла или email-валидацию.
Размещение текстового файла.
Вы получите письмо от HB.BY с прикреплённым файлом. Скачайте этот файл себе на компьютер:
Далее используя сервисы управления хостингом (например Plesk), на главной странице «Сайты и домены» зайдите в раздел «Менеджер файлов» необходимого домена:
В корне своего сайта создайте папку с именем .well-known:
Внутри этой созданной папки таким же способом создайте папку с именем pki-validation:
В эту созданную папку загрузите со своего компьютера текстовый файл, который получили в письме от HB.BY:
Далее нужно пройти по всем присланным ссылкам в письме. При корректном результате, ссылки должны открываться так:
Email-валидация.
Необходимо создать почтовый ящик с одним из следующих адресов:
admin@yourdomain.by;
administrator@yourdomain.by;
hostmaster@yourdomain.by;
webmaster@yourdomain.by;
postmaster@yourdomain.by (где вместо «yourdomain» – имя Вашего домена).
Сообщите адрес HB.BY. Мы в свою очередь сообщаем адрес в УЦ, который направит Вам на указанный ящик письмо с подтверждением:
Читайте также: