fileauth.txt内容配置錯誤

1. 站(zhàn)點已啓用https訪問方式
   可能(néng)原因 ：驗證文件僅部署在HTTP服務(wù)路(lù)徑下(xià)，并沒有部署在HTTPS服務(wù)路(lù)徑下(xià)，從而導緻用HTTPS協議(yì)請求時(shí)找不到對應的文件。
   處理(lǐ)方法 (任選其一(yī))：
   a) 将驗證文件放(fàng)在HTTPS服務(wù)路(lù)徑下(xià)，确保HTTPS協議(yì)可訪問到。
   b) 關(guān)閉該站(zhàn)點的HTTPS服務(wù)。
2. 訪問驗證文件時(shí),站(zhàn)點返回錯誤代碼
   可能(néng)原因：當嘗試獲取驗證文件時(shí)，站(zhàn)點返回錯誤代碼頁。如(rú)50X内部錯誤頁，40X錯誤頁，30X重定向頁等。
   處理(lǐ)方法 ：确保CA指定的URL能(néng)夠直接訪問到正确的驗證文件内容。确保最終的驗證文件沒有通過重定向等方式展示在Web浏覽器(qì)中。可通過浏覽器(qì)地址是否發生(shēng)變化(huà)來(lái)檢測是否重定向。
3. 站(zhàn)點啓用了(le)CDN服務(wù)
   可能(néng)原因 ：CDN服務(wù)節點海外未同步。Symantec CA驗證服務(wù)器(qì)沒有國内鏡像站(zhàn)點。當您的CDN鏡像服務(wù)節點在海外未能(néng)完成同步時(shí)，将無法檢測到驗證文件。
   處理(lǐ)方法 ：将驗證文件同步到海外CDN服務(wù)節點，或臨時(shí)關(guān)閉CDN海外加速服務(wù)。如(rú)無法對CDN節點服務(wù)器(qì)進行操作(zuò)，建議(yì)您變更驗證方式為(wèi)DNS驗證。
4. 驗證文件時(shí)間(jiān)戳超時(shí)
   可能(néng)原因：文件驗證的驗證文件有效期為(wèi)7天。當驗證文件内容中的時(shí)間(jiān)戳信息超過7天時(shí)，将導緻驗證失敗。
   文件驗證方法
   推薦命令：
   

curl -k -v # 驗證文件URL
或者
wget -S # 驗證文件URL

驗證文件URL請用HTTPS和HTTP兩種協議(yì)分(fēn)别測試。

DNS配置錯誤，Entry不匹配

1. 記錄值配置錯誤
   可能(néng)原因：DNS解析記錄分(fēn)為(wèi)主機記錄及對應的記錄值。當主機記錄配置正确，但(dàn)對應的解析記錄值配置錯誤時(shí)，将導緻驗證錯誤。
   處理(lǐ)方法： 配置正确的DNS主機記錄及記錄值。
2. 使用dnspod或部分(fēn)其他部分(fēn)域名解析服務(wù)商(shāng)的服務(wù)時(shí)，未完成DNS解析配置。
   可能(néng)原因： 當使用dnspod作(zuò)為(wèi)域名解析服務(wù)商(shāng)時(shí)，因dnspod對不存在的主機記錄的查詢返回與預期的返回值不同，導緻CA驗證返回不準确。
   處理(lǐ)方法：忽略相關(guān)錯誤，并盡快(kuài)完成DNS的解析記錄配置，完成域名驗證。
3. DNS解析記錄值中的時(shí)間(jiān)戳超時(shí)
   可能(néng)原因：DNS驗證的記錄值中包含時(shí)間(jiān)戳。Symantec DV證書，時(shí)間(jiān)戳有效期截止時(shí)間(jiān)為(wèi)第二天的16:00之前。當TXT記錄值中的時(shí)間(jiān)戳信息超過第二天的16:00時(shí)，将導緻驗證失敗。GeoTrust DV證書時(shí)間(jiān)戳始終有效。
   注意：部分(fēn)域名服務(wù)商(shāng)域名控制面闆中，修改已存在的TXT記錄值時(shí)，解析記錄值生(shēng)效需要2個(gè)小時(shí)以上(shàng)。而新(xīn)建TXT記錄值則可以很快(kuài)生(shēng)效。因此建議(yì)您新(xīn)建TXT記錄值來(lái)完成驗證。待域名驗證通過後，可删除相關(guān)的TXT解析記錄信息。
4. 域名啓用了(le)動态解析服務(wù)
   可能(néng)原因：相關(guān)域名啓用了(le)動态域名解析服務(wù)，相應的TXT解析記錄值未能(néng)及時(shí)同步到海外權威DNS服務(wù)器(qì)。
   處理(lǐ)方法：請确保動态解析服務(wù)正常，并确保海外的解析服務(wù)能(néng)夠正常解析您新(xīn)增的TXT解析記錄。盡快(kuài)完成域名解析記錄值的同步，如(rú)果申請 Symantec DV證書，域名解析記錄值在第二天的16:00之前未能(néng)完成海外權威DNS服務(wù)器(qì)同步，将導緻您的域名驗證失敗。GeoTrust DV證書，解析記錄值無有效期限制。
   TXT記錄值驗證方式
   Windows：可使用nslookup命令查詢您的域名解析狀态。選擇開始菜單，單擊“運行”，輸入“cmd”，在命令行窗口中輸入以下(xià)命令：nslookup -qt=cname “您的域名驗證字符串”分(fēn)析您的域名驗證字符串信息輸出信息，确保已正确配置了(le)DNS解析記錄。
   Linux：推薦用dig命令，在linux終端輸入dig 域名 cname查看輸出信息，确保已正确配置了(le)DNS解析記錄。
   如(rú)果不方便用以上(shàng)命令，可通過web工具檢測，記得選擇TXT。