តើខ្ញុំអាចបំពេញសុពលភាពការត្រួតពិនិត្យដែន (DCV) សម្រាប់វិញ្ញាបនបត្រ SSL របស់ខ្ញុំដោយរបៀបណា?

How can I Complete the Domain Control Validation (DCV) for My SSL Certificate?

តើខ្ញុំអាចបញ្ចប់សុពលភាពនៃការគ្រប់គ្រងដែន (DCV) សម្រាប់វិញ្ញាបនបត្រ SSL របស់ខ្ញុំដោយ 1Byte យ៉ាងដូចម្តេច?

មុនពេលវិញ្ញាបនបត្រ SSL អាចត្រូវបានចេញដោយ 1Byte អ្នកដាក់ពាក្យត្រូវតែផ្ទៀងផ្ទាត់សិទ្ធិកម្មសិទ្ធិដែនរបស់ពួកគេ។ ដំណើរការនេះត្រូវបានគេស្គាល់ថាជា ការត្រួតពិនិត្យដែនមានសុពលភាព (DCV)។ ក្នុងអំឡុងពេលនៃការធ្វើឱ្យវិញ្ញាបនបត្ររបស់អ្នក ដំណើរការ អ្នកនឹងត្រូវបានផ្តល់ជូនវិធីសាស្រ្ត DCV ចំនួនបីដើម្បីជ្រើសរើសពី៖

  • បង្កើតកំណត់ត្រា CNAME
  • ផ្ទុកឡើងឯកសារបញ្ជាក់ជាក់លាក់
  • ទទួលអ៊ីមែលបញ្ជាក់

ប្រសិនបើអ្នកត្រូវការកែប្រែវិធីសាស្ត្រ DCV ដែលបានជ្រើសរើសរបស់អ្នក សូមមើលការណែនាំខាងក្រោម៖ កែប្រែវិធីសាស្ត្រ DCV

បន្ថែមកំណត់ត្រា CNAME

វិធីសាស្ត្រផ្ទៀងផ្ទាត់នេះពាក់ព័ន្ធនឹងការបន្ថែមកំណត់ត្រា CNAME ទៅក្នុងការកំណត់ DNS នៃដែនរបស់អ្នក។

បន្ទាប់ពីអ្នកបញ្ចប់ការធ្វើឱ្យដំណើរការ SSL ជាមួយ XNUMXByte អ្នកនឹងឃើញការណែនាំអំពីការបំពេញវិធីសាស្ត្រ DCV នេះ ក៏ដូចជាតម្លៃដែលអ្នកនឹងត្រូវការសម្រាប់កំណត់ត្រា CNAME នៅក្នុងទំព័រព័ត៌មានលម្អិត SSL នៃគណនីរបស់អ្នក៖

ចុចលើ Get Record ដើម្បីមើលតម្លៃកំណត់ត្រា CNAME។

ចំណាំ៖ ប្រព័ន្ធ DNS មួយចំនួន (រួមទាំងប្រព័ន្ធ XNUMXByte) មានទំនោរក្នុងការបន្ថែមឈ្មោះដែនដោយស្វ័យប្រវត្តិទៅតម្លៃដែលបានដាក់ស្នើកំឡុងពេលបង្កើតកំណត់ត្រា។ សូមប្រាកដថាឈ្មោះដែនរបស់អ្នកមិនត្រូវបានចម្លងតាមតម្លៃទេ។ ប្រសិនបើដែនរបស់អ្នកកំពុងប្រើប្រាស់ XNUMXByte Basic nameservers ឬ PremiumDNS សូមដកផ្នែក "example.com" នៃតម្លៃម៉ាស៊ីនដែលបានផ្តល់ មុនពេលបន្ថែមវាទៅក្នុងកំណត់ត្រាសុពលភាពសម្រាប់ដែន។ ចម្លងតម្លៃម៉ាស៊ីន និងគោលដៅ ហើយបិទភ្ជាប់ពួកវាទៅក្នុងវាលដែលត្រូវគ្នានៅក្នុងគណនីអ្នកផ្តល់ DNS របស់អ្នក។ កំណត់តម្លៃ TTL អប្បបរមាដែលអាចធ្វើបាន។

ចំណាំ៖ សូមចងចាំថា ប្រសិនបើអ្នកកំពុងដំណើរការវិញ្ញាបនបត្រពហុដែន កំណត់ត្រា DNS ដែលបានបង្កើតឡើងសម្រាប់ដែនទទេ (ដោយគ្មាន www.) នឹងផ្ទៀងផ្ទាត់ដែននេះ និងដែនរងរបស់វារួមបញ្ចូលក្នុងវិញ្ញាបនបត្រ។ ទោះយ៉ាងណាក៏ដោយ ដើម្បីទទួលបានវិញ្ញាបនបត្រចេញ ដែន/ដែនរងទាំងអស់ដែលមានក្នុងវិញ្ញាបនបត្រគួរតែត្រូវបានផ្ទៀងផ្ទាត់។

នៅពេលដែលតម្លៃត្រឹមត្រូវត្រូវបានតំឡើង សូមទៅកាន់ទំព័រព័ត៌មានលម្អិត SSL ម្តងទៀត ចុចលើតំណភ្ជាប់ក្បែរ “ទទួលបានកំណត់ត្រា CNAME”។

នៅលើទំព័រថ្មី ចុចប៊ូតុង 'កែសម្រួលវិធីសាស្ត្រ'។
នៅក្នុង window ដែលលេចឡើង សូមចុច រក្សាទុកការផ្លាស់ប្តូរ/ព្យាយាមម្តងទៀត Alt DCV ដើម្បីបង្កើនល្បឿនដំណើរការសុពលភាពនៃការគ្រប់គ្រងដែន។

ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកកំពុងដំណើរការវិញ្ញាបនបត្រដែនតែមួយសម្រាប់ដែនរង អ្នកនឹងត្រូវកំណត់កំណត់ត្រា DNS សម្រាប់ដែនទទេដោយផ្ទាល់។

បង្ហោះឯកសារផ្ទៀងផ្ទាត់

វិធីសាស្ត្រ DCV នេះពាក់ព័ន្ធនឹងការបង្ហោះឯកសារធ្វើឱ្យដំណើរការជាក់លាក់មួយទៅកាន់ម៉ាស៊ីនមេដែលបង្ហោះគេហទំព័ររបស់អ្នក។

ចំណាំ៖ វិធីសាស្ត្រផ្ទុកឯកសារមិនអាចអនុវត្តបានសម្រាប់ Wildcard SSLs ទេ។

ឯកសារផ្ទៀងផ្ទាត់គឺជាឯកសារ TXT ដែលមានឈ្មោះតែមួយគត់ដែលមានការរួមបញ្ចូលគ្នានៃលេខ និងអក្សរ ឧ. AN2D4C5H7F01823KRIDHJ.txt ។

ចំណាំសំខាន់៖ នៅពេលផ្ទុកឡើងឯកសារ សូមប្រាកដថាឈ្មោះឯកសារ ឬខ្លឹមសាររបស់វានៅតែមិនផ្លាស់ប្តូរ។

នៅពេលបញ្ចប់ដំណើរការធ្វើឱ្យដំណើរការ អ្នកនឹងត្រូវបានដឹកនាំទៅកាន់ទំព័រព័ត៌មានលម្អិត SSL នៅក្នុងគណនី 1Byte របស់អ្នក ដែលអ្នកនឹងឃើញការណែនាំ និងតំណទៅកាន់ទំព័រវិធីកែសម្រួល ដែលអ្នកអាចទាញយកឯកសារបញ្ជាក់សុពលភាព។

អ្នកនឹងត្រូវដាក់ឯកសារនៅក្នុងថត root នៃឈ្មោះដែនរបស់អ្នកនៅក្នុងថតរងនៃថត '.well-known' ដែលហៅថា 'pki-validation'។

នៅពេលដែលអ្នកដាក់វានៅទីនេះ ឯកសារសុពលភាពគួរតែអាចចូលប្រើបានតាមរយៈតំណខាងក្រោម៖ http://yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt ដែល 'yourdomainname.com' គឺជាឈ្មោះដែននៅក្នុង វិញ្ញាបនបត្រ និង 'AN2D4C5H7F01823KRIDHJ.txt' គួរតែជាឈ្មោះពិតប្រាកដនៃឯកសារសុពលភាពដែលអ្នកបានទាញយកពីគណនី 1Byte របស់អ្នកដោយមិនមានការផ្លាស់ប្តូរអ្វីទាំងអស់។

  • SSLs ដែនតែមួយ៖

ប្រសិនបើអ្នកមាន SSL ដែនតែមួយ ឯកសារគួរតែអាចចូលប្រើបានទាំងតាមរយៈ http://yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt និង http://www.yourdomainname.com/.well- ស្គាល់/pki-validation/AN2D4C5H7F01823KRIDHJ.txt.

តម្រូវការទាំងនេះក៏អនុវត្តចំពោះ SSLs ដែលបានធ្វើឱ្យដំណើរការសម្រាប់ដែនរង។ អ្នកគួរតែធ្វើឱ្យឯកសារអាចចូលប្រើបានទាំងតាមរយៈ http://sub.yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt និង http://www.sub.yourdomainname.com/.well-known/pki- សុពលភាព/AN2D4C5H7F01823KRIDHJ.txt

ប្រសិនបើអ្នកបើកដំណើរការ SSL របស់អ្នកសម្រាប់ yourdomainname.com ហើយឯកសារអាចចូលប្រើបានតាមរយៈ yourdomainname.com ប៉ុន្តែមិនអាចចូលប្រើបានតាមរយៈ www.yourdomainname.com នោះ SSL នឹងធានាបានតែ yourdomainname.com ប៉ុណ្ណោះ។ ក្នុងពេលជាមួយគ្នានេះ ប្រសិនបើ SSL របស់អ្នកត្រូវបានធ្វើឱ្យដំណើរការសម្រាប់ www.yourdomainname.com ហើយឯកសារអាចចូលប្រើបានតាមរយៈ www.subdomain ប៉ុន្តែមិនអាចចូលបានតាមរយៈ bare domain (yourdomainname.com) នោះ SSL នឹងត្រូវបានចេញសម្រាប់តែ www .yourdomainname.com ។

  • SSLs ពហុដែន៖

សម្រាប់ពុហដែន SSLs ឯកសារសុពលភាពគួរតែអាចចូលប្រើបានសម្រាប់ hostname នីមួយៗដែលអ្នកបានបញ្ជាក់ក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យ SSL សកម្ម។

ឧទាហរណ៍ ប្រសិនបើអ្នកបើកដំណើរការ Multi-domain SSL របស់អ្នកសម្រាប់ yourdomain.com, www.yourdomain.com និង domain_2.net នោះឯកសារសុពលភាពគួរតែអាចចូលប្រើបានសម្រាប់ hostnames ទាំងអស់នេះ។

នៅពេលដែលឯកសាររបស់អ្នកត្រូវបានផ្ទុកឡើង អ្នកអាចផ្ទៀងផ្ទាត់វាបានដោយចុចលើតំណភ្ជាប់នៅក្នុងបន្ទះពណ៌លឿងជាមួយនឹងការណែនាំ DCV នៅផ្នែកខាងលើនៃទំព័រព័ត៌មានលម្អិត SSL៖

ចំណាំ៖ ប្រសិនបើអ្នកមាន SSLs ពហុដែន ហើយជ្រើសរើសវិធីសាស្ត្រ DCV នេះសម្រាប់ដែនច្រើន នោះគ្មានតំណភ្ជាប់ណាមួយនឹងត្រូវបានបង្ហាញនៅក្នុងបន្ទះពណ៌លឿងទេ ដោយសារដែននីមួយៗនឹងមានតំណភ្ជាប់តែមួយគត់។ ដើម្បីធ្វើឱ្យដែននីមួយៗមានសុពលភាព អ្នកនឹងត្រូវបង្កើតតំណភ្ជាប់ដែលត្រូវគ្នាដោយធ្វើតាមការណែនាំក្នុងប្រអប់ពណ៌លឿង ហើយពិនិត្យមើល URL នីមួយៗនៅក្នុងកម្មវិធីរុករករបស់អ្នក។ ក្នុងករណីភាគច្រើន ប្រសិនបើបន្ទាត់អត្ថបទសាមញ្ញដូចអត្ថបទខាងក្រោមត្រូវបានបង្ហាញនៅលើអេក្រង់ ឯកសារបញ្ជាក់អាចចូលប្រើបាន។

នៅពេលដែលឯកសារត្រូវបានផ្ទុកឡើង ហើយអាចចូលប្រើខាងក្រៅបានតាមរយៈ URL ខាងក្រោម http://your_domain_name.com/.well-known/pki-validation/filename.txt សូមចុចលើ Save Changes/Retry Alt DCV ។ នេះនឹងជំរុញឱ្យអាជ្ញាធរវិញ្ញាបនបត្រធ្វើការត្រួតពិនិត្យ DCV ។

ចំណាំ៖ ប្រសិនបើអ្នកកំពុងដំណើរការវិញ្ញាបនបត្ររបស់អ្នកសម្រាប់ដែនរង អ្នកអាចបញ្ចូលអត្ថបទទៅថតដែនមេ ឬថតដែនរង។ ដូច្នេះឯកសារគួរតែអាចចូលប្រើបានតាមរយៈ http(s)://example.com/.well-known/pki-validation/ ឬតាមរយៈ http(s)://sub.example.com/.well-known/pki- validation/ ប្រសិនបើអ្នកកំពុងដំណើរការវិញ្ញាបនបត្រពហុដែនសម្រាប់ដែនរង ឯកសារសុពលភាពគួរតែត្រូវបានដាក់ចូលទៅក្នុងថតឯកសារឫសគល់នៃដែនដែលត្រូវគ្នានីមួយៗ។ យើងសូមណែនាំឱ្យអ្នកផ្ទុកវាឡើងសម្រាប់ដែនរងនីមួយៗផងដែរ។

ចំណាំ៖ ប្រសិនបើអ្នកបានដំណើរការវិញ្ញាបនបត្រជាមួយ domain.com ដែលចង្អុលបង្ហាញថាជា FQDN (ឈ្មោះដែនដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ពេញលេញ) នៅក្នុងលេខកូដ CSR របស់អ្នក សូមប្រាកដថាឯកសារនោះមានតាមរយៈ http://domain.com/.well-known/pki- validation/file.txt ។ ក្នុងករណីនេះ www.domain.com ត្រូវបានចាត់ទុកថាស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់អ្នកផងដែរ។

ប្រសិនបើលេខកូដ CSR របស់អ្នកមាន www.domain.com ជា FQDN សូមប្រាកដថាឯកសារមានតាមរយៈតំណ http://domain.com/.well-known/pki-validation/file.txt ។ ខ្លឹមសារឯកសារមិនគួរត្រូវបានផ្លាស់ប្តូរតាមមធ្យោបាយណាមួយឡើយ ដោយសារប្រព័ន្ធផ្ទៀងផ្ទាត់ Comodo (ឥឡូវ Sectigo) មានលក្ខណៈប្រកាន់អក្សរតូចធំ។

ទទួលអ៊ីមែល

ជម្រើសនេះត្រូវការការប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលដែលទាក់ទងនឹងដែនពីបញ្ជីដែលបានផ្តល់ឲ្យ។ អាសយដ្ឋានអ៊ីមែលពិតប្រាកដដែល ត្រូវប្រើសម្រាប់គោលបំណង DCV ត្រូវបានជ្រើសរើសក្នុងអំឡុងពេលដំណើរការធ្វើឱ្យដំណើរការ SSL ជាមួយ 1Byte ។

ដោយសារបទប្បញ្ញត្តិនៃវេទិកា CA/B អ្នកអាចប្រើតែអ៊ីមែលទំនាក់ទំនងដែលកត់ត្រាឈ្មោះ Whois ឬអ៊ីមែលទូទៅដែលទាក់ទងនឹងដែនមួយខាងក្រោម ដើម្បីទទួលបានអ៊ីមែលអនុម័ត៖

Note: The Whois email address typically resembles 00222eeef898g6245jbkhdshml42@your_whois_privacy.service if the Whois privacy protection service is enabled. For domains registered with 1Byte, you will see something like: [អ៊ីមែលការពារ].

ចំណាំ៖ ប្រសិនបើអ៊ីមែលកំណត់ត្រា Whois អវត្តមានពីបញ្ជីអ៊ីមែលដែលមានសក្តានុពល វាមានន័យថាអាជ្ញាធរវិញ្ញាបនប័ត្រមិនអាចទៅយកកំណត់ត្រា Whois សម្រាប់ដែនរបស់អ្នកពីលេខកូដ CSR បានទេ។ នេះជារឿងធម្មតាសម្រាប់ដែនដែលមាន TLDs ដូចជា .ca, .br, .uk, .au ជាដើម។ ប្រសិនបើបញ្ហានេះកើតឡើង អ្នកអាចជ្រើសរើសអ៊ីមែលទូទៅមួយពីបញ្ជី ឬប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ជំនួស។

នៅពេលដំណើរការដោយជោគជ័យ អ៊ីមែលមួយនឹងត្រូវបានបញ្ជូនទៅកាន់អ្នក។ អ៊ីមែលនេះមានសារៈសំខាន់សម្រាប់ការបញ្ជាក់សិទ្ធិកម្មសិទ្ធិដែនរបស់អ្នក សម្រាប់វិញ្ញាបនបត្ររបស់អ្នក។ វាមានលេខកូដបញ្ជាក់ដែលអ្នកត្រូវចម្លង។ ធ្វើតាមតំណដែលបានផ្ដល់ឱ្យក្នុងអ៊ីមែល បិទភ្ជាប់លេខកូដសុពលភាពទៅក្នុងវាលដែលបានកំណត់ នៅលើទំព័រថ្មី ហើយចុចបន្ទាប់។

បញ្ចូលលេខកូដពីអ៊ីមែល ហើយចុចបន្ទាប់។

នោះហើយជាអ្វីទាំងអស់! ប្រសិនបើអ៊ីមែលយល់ព្រមមិនមកដល់ កុំបារម្ភ។ អ្នកអាចព្យាយាមម្តងទៀតដោយចុចលើជម្រើស ផ្ញើអ៊ីមែលឡើងវិញ នៅលើទំព័រកែសម្រួលវិធីសាស្ត្រ។ អ្នកអាចស្វែងរកតំណទៅកាន់ទំព័រនេះនៅក្នុងផ្ទាំងសេចក្តីណែនាំអំពីសុពលភាពនៅលើទំព័រព័ត៌មានលម្អិត SSL ។

ការកែប្រែវិធីសាស្ត្រ DCV

ប្រសិនបើអ្នកបានជ្រើសរើសវិធីសាស្ត្រ DCV ជាក់លាក់ដំបូងក្នុងអំឡុងពេលធ្វើឱ្យសកម្ម ប៉ុន្តែក្រោយមកសម្រេចចិត្តប្តូរទៅមួយផ្សេងទៀត អ្នកអាចធ្វើការផ្លាស់ប្តូរនេះ នៅលើទំព័រគណនីរបស់អ្នក។ ចូលទៅកាន់ផ្ទាំងគ្រប់គ្រងគណនី 1Byte របស់អ្នក បើកទំព័រវិញ្ញាបនបត្រ SSL ស្វែងរកវិញ្ញាបនបត្រ SSL ដែលអ្នកចាប់អារម្មណ៍ ហើយចុចព័ត៌មានលម្អិតនៅជាប់វា។

នៅលើទំព័របន្តបន្ទាប់ សូមចុចតំណក្នុងតារាងពណ៌លឿងជាមួយនឹងការណែនាំ DCV ដើម្បីរុករកទៅកាន់ទំព័រកែសម្រួលវិធីសាស្ត្រ។

នៅលើទំព័រកែសម្រួលវិធីសាស្ត្រ អ្នកនឹងសម្គាល់ឃើញប៊ូតុងមួយ៖

ការចុចប៊ូតុងនេះនឹងបង្ហាញអ្នកនូវម៉ឺនុយទម្លាក់ចុះដែលមានជម្រើស DCV បីដែលអាចធ្វើទៅបាន។

ជ្រើសរើសវិធីសាស្រ្តដែលអ្នកពេញចិត្ត ហើយចុច Save Changes / Retry Alt DCV ។

បន្ទាប់មកអនុវត្តជំហានចាំបាច់ដើម្បីបញ្ចប់ DCV ។

ចំណាំ៖ អ្នកអាចប្រើប្រាស់ឧបករណ៍ផ្ទៀងផ្ទាត់ SSL ដើម្បីផ្ទៀងផ្ទាត់ស្ថានភាព SSL របស់អ្នក ផ្លាស់ប្តូរវិធីសាស្ត្រផ្ទៀងផ្ទាត់ និងពន្លឿនការចេញវិញ្ញាបនបត្រ SSL ។

ចំណាំ៖ ប្រសិនបើអ្នកមានវិញ្ញាបនបត្របញ្ជាក់សុពលភាពដែន វានឹងត្រូវបានផ្ញើទៅអ្នកភ្លាមៗបន្ទាប់ពីការបញ្ចប់ DCV ។ ប្រសិនបើអ្នកមាន OV ឬវិញ្ញាបនបត្រ EV ការបញ្ជាទិញរបស់អ្នកនឹងត្រូវឆ្លងកាត់សុពលភាពអាជីវកម្ម។ នៅពេលបញ្ចប់ DCV អ្នកនឹងទទួលបានអ៊ីមែលពី Comodo (ឥឡូវ Sectigo) ដែលមានការណែនាំបន្ថែម។