一般申请SSL域名安全证书时，有两种验证域名所有权的方式：

• 域名验证
• 文件验证

其中文件验证就是在web服务器上放置一个指定文件，返回指定内容。

域名验证是要在域名解析中增加一个txt项，值为指定内容。

例如，域名是example.com，为www.example.com申请证书，
那么就在example.com上增加一个 txt项，名字是@ （即代表example.com），值为指定内容。

使用nsloopup查询：

nslookup -qt=txt example.com 8.8.8.8

或者，还可以把值设置到 _dnsauth 上。

使用nsloopup查询：

nslookup -qt=txt _dnsauth.example.com 8.8.8.8