因?yàn)閷毸绘ISSL比較方便 而且也是比較快的

今天在給用戶部署寶塔SSL的時(shí)候發(fā)現(xiàn)一直是域名待確認(rèn)狀態(tài) 換DNS驗(yàn)證也是一樣的



官方的解釋如下：

這個(gè)待域名確認(rèn)就好比我們?cè)诎俣取?60 等地方的文件驗(yàn)證，在我們申請(qǐng)證書的時(shí)候，寶塔面板會(huì)在我們的“域名/.well-known/pki-validation/”目錄下新建一個(gè)名為 fileauth.txt 的文本文檔來確認(rèn)是該域名的證書申請(qǐng)請(qǐng)求。

小編檢查說文件沒問題，為什么不能批準(zhǔn)呢？折騰了很久，小編發(fā)現(xiàn)寶塔面板一鍵申請(qǐng)證書要求域的域子域綁定服務(wù)器，這意味著服務(wù)器需要綁定兩個(gè)帶有和不帶www的子域。檢查分析后，我發(fā)現(xiàn)www和沒有www都正常解析到服務(wù)器。為什么不？

小編思考后，發(fā)現(xiàn)域名開啟了 301 重定向，默認(rèn)訪問 www.域名.com 的時(shí)候會(huì)自動(dòng)跳轉(zhuǎn)到 https://域名.com；而此時(shí)沒有有效證書，自然 https://域名.com 無法訪問，就導(dǎo)致了證書服務(wù)器無法確認(rèn)。而且此時(shí)不能開啟“強(qiáng)制 HTTPS”功能?。?/span>

解決方法：先關(guān)閉 301 重定向功能，待部署過證書再開啟，問題解決。