现在越来越多的站点加入到https的大军中来了,主要还是有很多免费的SSL证书可以申请,还有很多平台可以帮助我们一键申请域名证书,比如宝塔面板就支持这样的操作(运维大神可以右上角关闭了,我们小白喜欢用面板),
如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟:
【宝塔面板精选教程汇总】
【宝塔面板常见问题汇总】
宝塔申请证书是非常的方便,一是可以在宝塔官网的会员中心申请,如下图
宝塔面板官网: https://www.bt.cn (可以申请TrustAsia免费的安全证书)
【这个是宝塔面板官网的后台界面(官网注册账号直接登录进去的)=>SSL管理=>申请TrustAsia证书(1年期限,到期之后免费续期)】
另外还可以在我们的服务器宝塔面板后台进行申请,基本都是一键操作的。
Linux云服务器安装宝塔面板完整教程 (安装好了宝塔面板,通过http://服务器公网IP地址(或者域名)/ 访问,详细的可以看教程,我总结的很详细)
【这个是在你云服务器安装了宝塔面板之后的宝塔后台管理界面,不是宝塔面板官网后台,是你云服务器的宝塔面板在线地址】
但是今天下午主机精选优惠申请了两个域名的证书,其中一张瞬间就颁发成功,然后一键部署到服务器;而另外一个则一直提示“待域名确认”
这个待域名确认就好比我们在百度、360等地方的文件验证,在我们申请证书的时候,宝塔面板会在我们的“域名/.well-known/pki-validation/”目录下新建一个名为fileauth.txt的文本文档来确认是该域名的证书申请请求。
主机精选优惠检查了该文件一切正常,那为什么还是批不下来呢?
折腾了许久,主机精选优惠发现,宝塔一键申请证书需要域名的www子域绑定该服务器,也就是说服务器需要同时绑定带www和不带www的两个子域。 【重点:也就是说根域名 yundashi168.com 需要绑定你的服务器公网IP,子域名www.yundashi168.com 也需要绑定你的服务器公网IP,缺一不可】
检查解析后发现,带www和不带www都正常解析到服务器了,那为什么还是不行呢?
思考后,发现域名开启了301重定向,默认访问www.域名.com的时候会自动跳转到https://域名.com;而此时没有有效证书,自然https://域名.com无法访问,就导致了证书服务器无法确认。而且此时不能开启“强制HTTPS”功能!!
解决方法:先关闭301重定向功能,待部署过证书再开启,问题解决。