商业证书不通过问题排查

购买申请商业证书后提示不通过或者验证状态，可根据下面步骤检查一下申请的域名是否有包含301设置、CDN、存在CAA记录以及验证文件404，还有部分原因是域名未备案、域名（根域名）未解析导致。

用到以下命令：

1. dig                        检查域名解析
   
2. curl                        访问命令
   

复制代码

1.301设置导致无法验证域名真实IP，同时根域名也不能存在301设置，验证是验证根域名的，命令使用：curl www.xxxx.com（以你申请域名为准），将301设置取消重新验证。



2.域名如有使用CDN、高防IP也会导致无法访问到域名解析的真实IP，从而导致验证失败。使用命令：dig www.xxxx.com 或者 nslookup -qt=cname www.xxxx.com 查看，以下使用的是dig命令查看，暂时处理方法，将CDN、高仿IP取消再重新点击验证即可，以下截图标注是为CDN的cname以及A记录解析。




3.如申请的域名未做好解析也是不会通过的，因为域名没有解析，证书机构那边验证是无法访问你站点的。
二级域名以及根域名都是需要做好解析，并将根域名绑定在申请的域名站点内域名管理内。命令使用：dig www.xxxx.com(以你申请域名为准)、dig xxx.com。以下截图是未做域名解析




4.访问验证文件404，可检查一下申请的域名站点目录有无该验证文件，如果不存在，根据该帖子手动创建验证文件：https://www.bt.cn/bbs/thread-56802-1-1.html


以上四个是常见问题。一般根据上面提示以及处理方法可完成验证。


同时如果域名未备案，需要去备案才能正常访问验证，域名存在CAA记录，可在此网站https://caatest.co.uk/https://caatest.co.uk/内检测是否存在CAA记录，如存在CAA记录，需要在申请的域名商内删除此CAA记录重新验证即可。

1.输入域名后显示以下截图是不存在CAA记录

2.存在CAA记录显示以下截图




如果还是不明白可联系我qq：3007255432

阿郎威武