Blogger Information
Blog 5
fans 0
comment 0
visits 4936
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
宝塔面板申请SSL安全证书一直“待域名确认”处理方法讲解
潜龙在渊
Original
1221 people have browsed it

现在越来越多的站点加入到https的大军中来了,主要还是有很多免费的SSL证书可以申请,还有很多平台可以帮助我们一键申请域名证书,比如宝塔面板就支持这样的操作(运维大神可以右上角关闭了,我们小白喜欢用面板),


如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟:

【宝塔面板精选教程汇总】

【宝塔面板常见问题汇总】


宝塔申请证书是非常的方便,一是可以在宝塔官网的会员中心申请,如下图

宝塔面板官网: https://www.bt.cn (可以申请TrustAsia免费的安全证书)

【这个是宝塔面板官网的后台界面(官网注册账号直接登录进去的)=>SSL管理=>申请TrustAsia证书(1年期限,到期之后免费续期)】

另外还可以在我们的服务器宝塔面板后台进行申请,基本都是一键操作的。

Linux云服务器安装宝塔面板完整教程 (安装好了宝塔面板,通过http://服务器公网IP地址(或者域名)/ 访问,详细的可以看教程,我总结的很详细)

【这个是在你云服务器安装了宝塔面板之后的宝塔后台管理界面,不是宝塔面板官网后台,是你云服务器的宝塔面板在线地址】

但是今天下午主机精选优惠申请了两个域名的证书,其中一张瞬间就颁发成功,然后一键部署到服务器;而另外一个则一直提示“待域名确认”

这个待域名确认就好比我们在百度、360等地方的文件验证,在我们申请证书的时候,宝塔面板会在我们的“域名/.well-known/pki-validation/”目录下新建一个名为fileauth.txt的文本文档来确认是该域名的证书申请请求。

主机精选优惠检查了该文件一切正常,那为什么还是批不下来呢?

折腾了许久,主机精选优惠发现,宝塔一键申请证书需要域名的www子域绑定该服务器,也就是说服务器需要同时绑定带www和不带www的两个子域。 【重点:也就是说根域名 yundashi168.com 需要绑定你的服务器公网IP,子域名www.yundashi168.com 也需要绑定你的服务器公网IP,缺一不可】

检查解析后发现,带www和不带www都正常解析到服务器了,那为什么还是不行呢?

思考后,发现域名开启了301重定向,默认访问www.域名.com的时候会自动跳转到https://域名.com;而此时没有有效证书,自然https://域名.com无法访问,就导致了证书服务器无法确认。而且此时不能开启“强制HTTPS”功能!!

解决方法:先关闭301重定向功能,待部署过证书再开启,问题解决。

原文出处:http://tencent.yundashi168.com/789.html

Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement
0 comments
Author's latest blog post