SSL-сертификаты от центра сертификации GlobalSign
Заказ SSL-сертификатов от центра сертификации GlobalSign (AlphaSSL, DomainSSL и др.) имеет следующие особенности:
- При заказе сертификата всегда указывайте доменное имя с “www”, то есть "www.example.ru".
- Но при выборе метода подтверждения по «DNS-записи» разместите проверочную ТХТ-запись на домене без “www”, то есть на "http://example.ru". Если разместить запись на домене с “www”, то полученный SSL-сертификат будет защищать только домен "www.example.ru".
- При выборе метода подтверждения по «email» необходимо создать почтовый ящик на домене без “www”, например, "admin@example.ru". Если создать почтовый ящик на домене с “www” (admin@www.example.ru), то полученный SSL-сертификат будет защищать только домен "www.example.ru".
Проверка корректной TXT-записи
Для проверки воспользуйтесь инструментом “dig” на сервере, где размещен сертификат:
Пример запроса:
$ dig TXT example.ru @8.8.8.8 +shortПример ответа:
_globalsign-domain-verification=dnezv7UJeIbetF6L7R-Hw5tJ4yWFSGZ4PygVZsUfwj