认证方式

• 判断是否拥有域名管理权限
• 认证方式分为两种
  1. DNS 解析验证
  2. http 路径返回值验证

DNS 解析验证

• 前提条件：可以 管理域名 DNS

1. 申请域名证书时，域名证书提供商会让你给需要申请的域名添加一个 TXT 类型的解析，如：申请的域名是 test.xuxiaowei.com.cn，则需要添加一个类似 acme-challenge=7e97159c-b425-43f8-9479-0794dabb3331 的 TXT 记录。
2. 当你添加完成时，告诉域名证书提供商，然后域名证书提供商尝试解析对应域名的 TXT 记录，如果与他们要去的一致，则批准申请有效
3. 域名 TXT 记录可以重复

http 路径返回值验证

• 前提条件：可以 修改域名解析到的公网服务器中的程序内容

1. 申请域名证书时，域名证书提供商会让你在该域名下指定路径，添加一个指定文件名和指定内容的文件，如：申请的域名是 test.xuxiaowei.com.cn，则需要添加一个类似 test.xuxiaowei.com.cn/.well-known/acme-challenge/LrWrjEU5b2y8zUIvTj 的路径，内容类似 317a12abddd84f1e939c3188c802f64b
2. 当你添加完成时，告诉域名证书提供商，然后域名证书提供商尝试访问 test.xuxiaowei.com.cn/.well-known/acme-challenge/LrWrjEU5b2y8zUIvTj 的路径，如果与他们要去的一致，则批准申请有效