验证您用于 GitHub Pages 的自定义域名

通过验证您的域名,您可以提升自定义域名的安全性并避免被接管攻击。

谁可以使用此功能?

GitHub Pages 在公共仓库中可使用 GitHub Free 和组织的 GitHub Free;在公共和私有仓库中可使用 GitHub Pro、GitHub Team、GitHub Enterprise Cloud 和 GitHub Enterprise Server。欲了解更多信息,请参阅 GitHub 的套餐

本文内容

关于 GitHub Pages 的域名验证

当您为个人账户验证自定义域名时,只有该个人账户拥有的仓库才可以将 GitHub Pages 站点发布到已验证的自定义域名或该域名的直接子域。同样,当您为组织验证自定义域名时,只有该组织拥有的仓库才能将 GitHub Pages 站点发布到已验证的自定义域名或该域名的直接子域。

验证您的域名可防止其他 GitHub 用户接管您的自定义域名并利用其发布自己的 GitHub Pages 站点。域名接管可能在您删除仓库、降级计费计划,或在任何其他解除自定义域名关联或禁用 GitHub Pages 的操作后发生,而该域名仍然配置为 GitHub Pages 且未验证。

验证域名时,所有直接子域也会被包含在验证范围内。例如,如果验证了 github.com 自定义域名,则 docs.github.comsupport.github.com 以及其他所有直接子域也将受到接管保护。

警告

强烈建议您不要使用通配符 DNS 记录,例如 *.example.com。这些记录会导致您立即面临域名被接管的风险,即使您已经验证了域名。例如,验证了 example.com 可以防止他人使用 a.example.com,但仍可能被他人接管 b.a.example.com(该子域受通配符记录覆盖)。

您也可以为组织验证域名,验证后组织简介上将显示 “已验证” 徽章。欲了解更多信息,请参阅 为您的组织验证或批准域名

验证已被占用的域名

您可能正在验证您拥有的域名,而该域名当前正被其他用户或组织使用,以便将其用于您的 GitHub Pages 网站。在这种情况下,该域名将会立即从其他用户或组织拥有的 GitHub Pages 网站中释放。如果您尝试验证一个已经被其他用户或组织验证的域名,释放过程将不会成功。

为您的个人站点验证域名

注意

如果您没有看到下述选项,请确保您位于个人资料设置而非仓库设置。域名验证在个人资料层面进行。

  1. 在 GitHub 任意页面的右上角,点击您的头像,然后点击 设置

  2. 在侧边栏的 “代码、规划和自动化” 部分,点击 Pages

  3. 在右侧,点击 添加域名

  4. 在“您想要添加哪个域名?”下,输入您想要验证的域名并选择 添加域名

    Screenshot of the field to add a verified domain for your GitHub Pages site. A green "Add domain" button is shown below the field.

  5. 按照 “添加 DNS TXT 记录” 下的说明,在您的域名托管服务商处创建 TXT 记录。

    Screenshot of GitHub Pages instructions to add a TXT record to the DNS configuration of example.com.

  6. 等待 DNS 配置生效,可能会立即生效或最多需要 24 小时。您可以在命令行运行 dig 命令来确认 DNS 配置的更改。下面的命令中,将 USERNAME 替换为您的用户名,将 example.com 替换为您正在验证的域名。如果 DNS 配置已更新,您应该在输出中看到新的 TXT 记录。

    dig _github-pages-challenge-USERNAME.example.com +nostats +nocomments +nocmd TXT

  7. 确认 DNS 配置已更新后,您即可验证域名。如果更改没有立即生效,且您已经离开了前一页面,请按照前几步返回您的 Pages 设置,并在域名右侧点击然后点击 继续验证

    Screenshot of "Verified domains" settings. Under the horizontal kebab icon to the right, the "Continue verifying" option is outlined in orange.

  8. 要验证域名,请点击 验证

  9. 为确保您的自定义域名保持验证状态,请在域名的 DNS 配置中保留该 TXT 记录。

为您的组织站点验证域名

组织所有者可以为其组织验证自定义域名。

注意

如果您没有看到下述选项,请检查您是否在组织设置中。域名验证不在仓库设置中进行。

  1. 在 GitHub 右上角,点击您的头像,然后点击 组织

  2. 点击即可选择组织。

  3. 在您的组织名称下,点击 设置。如果您看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 设置

    Screenshot of the tabs in an organization's profile. The "Settings" tab is outlined in dark orange.

  4. 在侧边栏的 “代码、规划和自动化” 部分,点击 Pages

  5. 在右侧,点击 添加域名

  6. 在“您想要添加哪个域名?”下,输入您想要验证的域名并选择 添加域名

    Screenshot of the field to add a verified domain for your GitHub Pages site. A green "Add domain" button is shown below the field.

  7. 按照 “添加 DNS TXT 记录” 下的说明,在您的域名托管服务商处创建 TXT 记录。

    Screenshot of GitHub Pages instructions to add a TXT record to the DNS configuration of example.com.

  8. 等待 DNS 配置生效。可能会立即生效或最多需要 24 小时。您可以在命令行运行 dig 命令来确认 DNS 配置的更改。下面的命令中,将 ORGANIZATION 替换为您的组织名称,将 example.com 替换为您正在验证的域名。如果 DNS 配置已更新,您应该在输出中看到新的 TXT 记录。

    dig _github-pages-challenge-ORGANIZATION.example.com +nostats +nocomments +nocmd TXT

  9. 确认 DNS 配置已更新后,您即可验证域名。如果更改没有立即生效,且您已经离开了前一页面,请按照前几步返回您的 Pages 设置,并在域名右侧点击然后点击 继续验证

    Screenshot of "Verified domains" settings. Under the horizontal kebab icon to the right, the "Continue verifying" option is outlined in orange.

  10. 要验证域名,请点击 验证

  11. 为确保您的自定义域名保持验证状态,请在域名的 DNS 配置中保留该 TXT 记录。

© . This site is unofficial and not affiliated with GitHub, Inc.