Skip to main content

验证 GitHub Pages 的自定义域

您可以通过验证您的域来提高自定义域的安全性并避免接管攻击。

GitHub Pages 适用于具有 GitHub Free 和组织的 GitHub Free 的公共仓库,以及具有 GitHub Pro、GitHub Team、GitHub Enterprise Cloud 和 GitHub Enterprise Server 的公共和私有仓库。 有关详细信息,请参阅“GitHub 的产品”。

关于 GitHub Pages 的域验证

验证个人帐户或组织的自定义域时,只能使用个人帐户或组织拥有的存储库将 GitHub Pages 站点发布到已验证的自定义域或域的直接子域。

验证您的域会阻止其他 GitHub 用户接管您的自定义域并使用它来发布他们自己的 GitHub Pages 站点。 当您删除存储库、降低计费计划级别时,或者在取消链接自定义域或禁用 GitHub Pages 而域仍配置为 GitHub Pages 且未进行验证的任何其他更改之后,可能会发生域接管。

验证域时,验证中还会包含任何直接子域。 例如,如果已验证 github.com 自定义域,docs.github.comsupport.github.com 和任何其他直接子域也将受到保护,以防止被接管。

警告:强烈建议勿使用通配符 DNS 记录,例如 *.example.com。 通配符 DNS 记录将允许任何人在你的其中一个子域上托管 GitHub Pages 站点,即使这些子域会进行验证也是如此。 有关详细信息,请参阅“验证 GitHub Pages 的自定义域”。

还可以验证组织 或企业的域,这会在组织 或企业 配置文件 以及 GitHub Enterprise Cloud 上显示“已验证”徽章,允许您使用已验证的域将通知限于电子邮件地址。 有关详细信息,请参阅“验证或批准组织的域”和“验证或批准企业的域”。

验证用户站点的域

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在边栏的“代码、规划和自动化”部分中,单击 页。

  3. 在右侧,单击“添加域”。 “页面设置”上的“添加域”按钮

  4. 在“要添加什么域?”下,输入要验证的域,然后单击“添加域”。 “页面设置”上的“域”文本字段和“添加域”按钮

  5. 按照“添加 DNS TXT 记录”下的说明,使用域托管服务创建 TXT 记录。 “页面设置”上的 DNS TXT 记录信息

  6. 等待您的 DNS 配置更改,这可能是立即更改或最多需要 24 小时。 可以通过在命令行上运行 dig 命令来确认对 DNS 配置的更改。 在以下命令中,将 USERNAME 替换为你的用户名,将 example.com 替换为要验证的域。 如果您的 DNS 配置已更新,您应该会在输出中看到新的 TXT 记录。

    dig _github-pages-challenge-USERNAME.example.com +nostats +nocomments +nocmd TXT
    
  7. 确认 DNS 配置已更新后,可以验证域。 如果更改不是立即进行的,并且你已离开上一页,请按照最初的几个步骤返回“页面”设置,在域右侧单击 ,然后单击“继续验证”。 “页面”设置上的“继续验证”选项

  8. 若要验证该域,请单击“验证”。 “页面”设置上的“验证”按钮

  9. 若要确保自定义域保持验证状态,请将 TXT 记录保留在域的 DNS 配置中。

验证组织站点的域

组织所有者可以验证其组织的自定义域。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮
  2. 在边栏的“代码、规划和自动化”部分中,单击 页。
  3. 在右侧,单击“添加域”。 “页面设置”上的“添加域”按钮
  4. 在“要添加什么域?”下,输入要验证的域,然后单击“添加域”。 “页面设置”上的“域”文本字段和“添加域”按钮
  5. 按照“添加 DNS TXT 记录”下的说明,使用域托管服务创建 TXT 记录。 “页面设置”上的 DNS TXT 记录信息
  6. 等待您的 DNS 配置更改,这可能是立即更改或最多需要 24 小时。 可以通过在命令行上运行 dig 命令来确认对 DNS 配置的更改。 在以下命令中,将 ORGANIZATION 替换为组织的名称,将 example.com 替换为要验证的域。 如果您的 DNS 配置已更新,您应该会在输出中看到新的 TXT 记录。
    dig _github-pages-challenge-ORGANIZATION.example.com +nostats +nocomments +nocmd TXT
    
  7. 确认 DNS 配置已更新后,可以验证域。 如果更改不是立即进行的,并且你已离开上一页,请按照最初的几个步骤返回“页面”设置,在域右侧单击 ,然后单击“继续验证”。 “页面”设置上的“继续验证”选项
  8. 若要验证该域,请单击“验证”。 “页面”设置上的“验证”按钮
  9. 若要确保自定义域保持验证状态,请将 TXT 记录保留在域的 DNS 配置中。