因?yàn)閷毸绘ISSL比較方便 而且也是比較快的

今天在給用戶部署寶塔SSL的時候發(fā)現(xiàn)一直是域名待確認(rèn)狀態(tài) 換DNS驗(yàn)證也是一樣的



官方的解釋如下：

這個待域名確認(rèn)就好比我們在百度、360 等地方的文件驗(yàn)證，在我們申請證書的時候，寶塔面板會在我們的“域名/.well-known/pki-validation/”目錄下新建一個名為 fileauth.txt 的文本文檔來確認(rèn)是該域名的證書申請請求。

小編檢查說文件沒問題，為什么不能批準(zhǔn)呢？折騰了很久，小編發(fā)現(xiàn)寶塔面板一鍵申請證書要求域的域子域綁定服務(wù)器，這意味著服務(wù)器需要綁定兩個帶有和不帶www的子域。檢查分析后，我發(fā)現(xiàn)www和沒有www都正常解析到服務(wù)器。為什么不？

小編思考后，發(fā)現(xiàn)域名開啟了 301 重定向，默認(rèn)訪問 www.域名.com 的時候會自動跳轉(zhuǎn)到 https://域名.com；而此時沒有有效證書，自然 https://域名.com 無法訪問，就導(dǎo)致了證書服務(wù)器無法確認(rèn)。而且此時不能開啟“強(qiáng)制 HTTPS”功能！！

解決方法：先關(guān)閉 301 重定向功能，待部署過證書再開啟，問題解決。