Не размещайте verificationtoken.txt на другом домене или субдомене

Для завершения подтверждения полномочий управления доменом для yourdomain.com поместите файл verificationtoken.txt именно в тот домен, достоверность которого вы хотите подтвердить; это домен, для которого мы сгенерировали URL-адрес. Мы не будем просматривать другие домены или субдомены для поиска нашего случайным образом сгенерированного токена. Мы будем просматривать только домен, достоверность которого вы хотите проверить, т. е., домен, указанный в вашем заказе сертификата.

Например, если вам необходимо проверить[yourdomain].com так, чтобы можно было отправить запрос на сертификат SSL/TLS для данного домена, мы генерируем URL-адрес для данного домена – http://[yourdomain.com]/.well-known/pki-validation/verificationtoken.txt. Не размещайте файл verificationtoken.txt file на субдомене.[yourdomain].com и не изменяйте URL и не размещайте его на[yourotherdomain].com — это не будет работать. Мы не будем искать файл verificationtoken.txt на данных доменах – только на[yourdomain].com.

yourdomain.com и www.yourdomain.com

Если вы хотите, чтобы мы проверили достоверность www.[yourdomain].com и[yourdomain].com, разместите файл verificationtoken.txt на[yourdomain].com. Будет проверена достоверность обоих доменов[yourdomain].com и www.[yourdomain].com. Мы не будем просматривать www.yourdomain.com, чтобы найти файл verificationtoken.txt.

Бесплатный SAN базового домена

Если вы получили бесплатный SAN базового домена в вашем сертификате SSL/TLS, вы должны обязательно поместить файл verificationtoken.txt в базовый домен. Мы должны проверить домен, указанный в заказе сертификата SSL/TLS.