如何将认证文件上传到网站根目录？_漏洞扫描服务 VSS_常见问题_

域名认证时，需要将下载的认证文件上传到网站根目录，然后进行认证。用户使用的服务器不同，文件上传的位置有所不同，请参照以下方法完成认证文件的上传。

1. 登录Nginx服务器。

   如果是非root用户，登录后，执行su -root命令切换到root用户。

2. 将认证文件上传到任意目录下（Nginx进程对此目录有只读权限）。以下以“/opt/mock”目录为例。

   示例：

   1. 打开任意目录：cd /opt/mock
   2. 新建一个同域名认证文件同名的文件：vi hwwebscan_verify.html?fromacct=525a03cf-8bd2-4921-b724-84ea259121fb&utm_source=V1g3MDY4NTY=&utm_medium=cps&utm_campaign=201905
   3. 进入编辑模式：i

      将准备好的认证文件内容粘贴到此处。

   4. 保存并退出编辑模式：按“Esc”退出编辑，输入:wq保存并退出。

3. 打开nginx.conf文件，配置Nginx的http模块的location信息，配置成功后，可以从“/opt/mock”目录下读取认证文件。
   1. 找到并打开nginx.conf文件：vi nginx.conf
   2. 根据具体场景，把以下的内容修改后替换nginx.conf的原http模块，如图2所示。

      http {
      default_type "application/json;charset=utf-8";
      server {
      listen ${your website port};#根据具体场景替换
      location /hwwebscan_verify.html?fromacct=525a03cf-8bd2-4921-b724-84ea259121fb&utm_source=V1g3MDY4NTY=&utm_medium=cps&utm_campaign=201905 {
      ${user}  /opt/mock;
      }
      }
      }

      图2 配置location信息
      

4. 完成配置后执行命令nginx -s reload刷新配置。
5. 在浏览器中输入“目标网址/hwwebscan_verify.html?fromacct=525a03cf-8bd2-4921-b724-84ea259121fb&utm_source=V1g3MDY4NTY=&utm_medium=cps&utm_campaign=201905”，验证认证文件是否上传成功，如果能成功访问，则表示上传成功。