DV型证书需要验证申请者对域名有管理权，为了方便申请者验证，提供了3种验证方式，您只需要满足一项的验证要求就可以通过验证：域名解析、文件验证、邮件验证

域名解析验证

您需要对申请证书的域名有DNS解析的权限，根据CA给出的DNS TXT记录，增加到域名的DNS解析中去，CA会轮询这条TXT记录是否生效，一旦查到这条TXT记录，就会完成验证。

需要通过域名解析验证方式验证，订单进入审批流程后，请到“控制台”订单的详情中，查看需要添加的TXT录。

添加DNS解析记录

一般我们可以在购买域名的DNS服务商网站平台，添加这条TXT记录，以下以阿里云（万网）为例简要说明：

1、登录阿里云控制台，进入：域名与网站（万网） - 云解析DNS 。

2、选择需要配置的域名，点击“解析设置”。

3、选择“添加解析”，记录类型选“TXT”：





添加完记录后，一般在10分钟左右，会自动完成验证。

文件验证

文件验证方式，是通过申请者将CA随机提供的一个文件，发布在申请域名的网站根目录下来完成域名所有权的审核。

需要通过文件验证方式验证，请在下单时，选择"域名型证书验证方式时，选中文件验证

订单进入审批流程后，到“控制台”订单的详情中，下载CA提供的文件，并发布到网站根目录，如：



请注意，必须确保可以访问这个URL，并且不能有地址跳转行为，否则验证无法完成。

CA按轮询方式访问" http://www.domain.com/.well-known/pki-validation/fileauth.txt"，一旦访问成功，验证就可完成。

如果是Windows系统，请运行命令提示符(cmd.exe)，使用DOS命令mkdir创建.well-known目录。

邮件验证

域名验证证书的身份认证包括确认证书请求中列示的域名是否已经注册，以及申请者是否对此域名具有控制权。

如果需要采用邮件验证方式验证，请在下单时，选择"域名型证书验证方式时，选中邮件验证

当进入邮件认证流程后，“审批请求”电子邮件（也称为“审批者电子邮件”）将发送至申请者选择的“管理员邮箱”，可供选择的“管理员邮箱”选项包括：

公共域名注册记录（“WHOIS”报告）中列示的，注册人(Registrant Email)和管理人（Admin Email）的电子邮箱。需要注意的是：如果需要使用这类邮箱，必须确保该域名没有处在隐私保护状态下。

以申请的域名为结尾的特定几个电子邮箱（通常是域管理员使用的），下面以申请域名为host.yourdomain.com为例，可供使用的邮箱有：



收到“审批者电子邮件”之后，收件人必须单击所提供的认证链接，在认证页面上批准该次请求。一般情况下，完成此步骤后，审核就会完成，证书会自动签发并发送到申请人自己的邮箱。

如果没有立刻签发，则需要进入人工审核阶段，请参见下面的重要事项。

重要事项

在制作DV型证书的CSR文件时，所有的资料请都用英文填写，包括单位名称，部门，城市，省份。如果使用中文，订单在完成邮件审批后，还会进入人工审核阶段（至少需要一个工作日），将延误证书的颁发时间。

当需要人工审核的时候，请确保申请该证书的站点已经发布并且可以通过网上访问，CA机构的审核人员会审核该网站内容以确认是否可以签发证书。

如果域名验证，面向大型企业、知名商标或任何金融机构，申请人必须是该公司或组织的员工，此外CA机构必须通过第三方电话号码完成申请人的身份验证。

如果申请域名属于政府机构(gov.cn)，则CA机构必须通过第三方电话号码完成申请人的身份验证。

文章目录
1、配置邮件服务器
2、使用 django.core.mail.send_mail()	发送邮件
3、邮件的验证功能实现

1、配置邮件服务器
在学习怎么写代码来发送邮箱之前，我们先来认识下Django发送邮箱的过程是怎么样的。



如上图，我们的客户端是将邮件发送到一个叫做 SMTP 的服务器上面，SMTP转发邮件到 POP3 上，最后我们的用户从 POP3 去取邮件，这样的一个过程。

所以，我们在写具体的实现代码之前，需要配置好第三方的邮箱服务器。配置好了才可以借助第三方的服务器完成发送邮箱的功能。



配置完成后，我们只需要负责做好我们的客户端如何和SMTP之间通讯即可。我们Django的商城客户端通过send_mall()方法来发送邮箱到SMTP。如上图，我们需要传入这些参数即可。
接下来，我们来配置邮箱服务器。这里已QQ邮箱为例子。
I、点击进入"设置"，进入"帐户"，下拉找到"POP3"





点击"开启"，开启POP3/SMTP服务，发送 短信验证



保存授权码，在你的项目中会用到



最后，在你项目的settings.py中添加以下代码
# EMAIL 发邮件服务器的配置
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'  # 指定邮件后端
EMAIL_HOST = 'smtp.qq.com'  # 发邮件主机
EMAIL_PORT = 25  # 发邮件端口
EMAIL_HOST_USER = '159****859@qq.com'  # 授权的邮箱
EMAIL_HOST_PASSWORD = 'fsie****dwfgbj'  # 邮箱授权时设置或者获取的授权码，非注册登录密码
EMAIL_FROM = '大象商城<159****859@qq.com>'  # 发件人抬头

2、使用 django.core.mail.send_mail()	发送邮件
配置完成第三方的邮箱服务器之后，接下来，我们只需调用send_mail()方法，来给SMTP发送邮件就可以了。这里只需把send_mail需要的参数准备好传入就可以了。


定义一个签名工具类，加密userid
# sign.py

from django.conf import settings
from itsdangerous import TimedJSONWebSignatureSerializer, BadSignature


class Signer(object):

    def __init__(self, expires_in):
        self.serializer = TimedJSONWebSignatureSerializer(settings.SECRET_KEY, expires_in)

    def sign(self, obj):
        """
        对python字典先进行json序列化，再对序列化结果进行签名
        :param obj:
        :return: 签名后的字符串
        """
        token = self.serializer.dumps(obj)
        return token.decode()

    def unsign(self, s):
        """
        对传入的字符串验证签名, 验证成功返回字符串中的被签名的数据对应的python字典
        :param s: 要验证的签名字符串
        :return: python字典
        """
        try:
            obj = self.serializer.loads(s)
        except BadSignature:
            obj = None
        return obj

具体的实现代码：
# views.py

userid = {"user_id": request.user.id}
token = Signer(constants.EMAIL_VERIFY_SIGN_EXPIRES).sign(userid)
verify_url = settings.EMAIL_VERIFY_URL + "?token=" + token
subject = "大象商城邮箱验证"
message = ""
from_email = settings.EMAIL_FROM
recipient_list = [email]
html_message = '<p>尊敬的用户您好！</p>' \
               '<p>感谢您使用蜗牛商城。</p>' \
               '<p>您的邮箱为：%s 。请点击此链接激活您的邮箱：</p>' \
               '<p><a href="%s">%s<a></p>' % (email, verify_url, verify_url)
send_mail(subject, message, from_email, recipient_list, html_message=html_message)

这里我们实现的同步的发送邮箱验证的功能，但是发送邮件验证是耗时的操作，会阻塞我们的商城的响应，所以可以用异步发送邮件。使用celery实现异步任务。


3、邮件的验证功能实现
当点击邮件中的链接之后，就会触发验证的功能。
# urls.py
re_path(r"^emails/verification/$", views.EmailVerifyView.as_view(), name="emails_verify"),

# views.py
class EmailVerifyView(View):
    def get(self, request):
        """
        激活邮箱
        :param request:
        :return:
        """
        # 1.服务器提取签名后的 userid
        token = request.GET.get('token')
        # 2.对userid进行签名验证, 验证失败，返回错误信息
        if not token:
            return HttpResponseForbidden("缺少必须参数")
        user_id: dict = Signer(constants.EMAIL_VERIFY_SIGN_EXPIRES).unsign(token)
        if not user_id or 'user_id' not in user_id.keys():
            return HttpResponseForbidden("token 无效")
        try:
            # 3.1 查询userid是否存在, userid不存在，返回错误信息
            user = User.objects.get(id=user_id.get("user_id"))
            # 3.2 修改用户表中邮箱为激活状态
            user.email_active = True
            user.save()
        except User.DoesNotExist:
            return HttpResponseForbidden("激活邮箱失败")
        # 4.重定向到用户中心页面
        return redirect(reverse("users:info"))

数据库表设计：

账号ID，邮箱，生成的随机激活Key，有效验证时间
发送邮件（SMTP协议之类，邮件格式为HTML），

附带一个A标签的链接地址：

http://XXX.XXX.XXX/XXX.XXX?id=账号ID&key=特定的Key
用户点击链接，后端代码处理：

验证时间、ID、Key是否有效，将邮箱保存到用户的信息表里去，完成
数据库在加一个 status

用户注册时 把数据插入数据库，但是status 标记为锁定。

用户通过邮箱验证后 status 为解锁，即正常状态。
参考：https://segmentfault.com/q/1010000007494007

问题描述：就是在注册完成后，注册用户不能立即登陆，要等待验证后才可以让用户登录！在这里怎么实现通过代码向用户邮箱里发送验证成功信息呢？还有我们系统后台，能否当有新的用户注册后就可以让后台管理人员知道，及时给出验证！这些在java中是如何实现的，请知道的高手可以指点指点！