因?yàn)閷毸绘ISSL比較方便 而且也是比較快的

今天在給用戶部署寶塔SSL的時(shí)候發(fā)現(xiàn)一直是域名待確認(rèn)狀態(tài) 換DNS驗(yàn)證也是一樣的



官方的解釋如下：

這個(gè)待域名確認(rèn)就好比我們?cè)诎俣取?60 等地方的文件驗(yàn)證，在我們申請(qǐng)證書(shū)的時(shí)候，寶塔面板會(huì)在我們的“域名/.well-known/pki-validation/”目錄下新建一個(gè)名為 fileauth.txt 的文本文檔來(lái)確認(rèn)是該域名的證書(shū)申請(qǐng)請(qǐng)求。

小編檢查說(shuō)文件沒(méi)問(wèn)題，為什么不能批準(zhǔn)呢？折騰了很久，小編發(fā)現(xiàn)寶塔面板一鍵申請(qǐng)證書(shū)要求域的域子域綁定服務(wù)器，這意味著服務(wù)器需要綁定兩個(gè)帶有和不帶www的子域。檢查分析后，我發(fā)現(xiàn)www和沒(méi)有www都正常解析到服務(wù)器。為什么不？

小編思考后，發(fā)現(xiàn)域名開(kāi)啟了 301 重定向，默認(rèn)訪問(wèn) www.域名.com 的時(shí)候會(huì)自動(dòng)跳轉(zhuǎn)到 https://域名.com；而此時(shí)沒(méi)有有效證書(shū)，自然 https://域名.com 無(wú)法訪問(wèn)，就導(dǎo)致了證書(shū)服務(wù)器無(wú)法確認(rèn)。而且此時(shí)不能開(kāi)啟“強(qiáng)制 HTTPS”功能??！

解決方法：先關(guān)閉 301 重定向功能，待部署過(guò)證書(shū)再開(kāi)啟，問(wèn)題解決。