申请宝塔SSL一直是“待域名确认”的最新解决方案
所属分类:建站知识 发布时间:2020-03-14 阅读次数:1206本文作者:金柚互联
因为宝塔一键SSL比较方便,而且也是比较快的,因此金柚互联给阿里云服务器建网站客户部署SSL时候,经常用宝塔面板,但今天在给用户部署宝塔SSL的时候发现一直是域名待确认(验证域名)状态,换DNS验证也是一样,这可把小编急坏了!
找官方,官方的解释如下:
安全审核失败的具体原因:
由于CA机构的反钓鱼机制,一般是域名信息中包含敏感词,例如bank、pay等,会引起安全审查失败,具体敏感词由CA机构定义,同时部分不常用的根域名也可能会审核失败。
因为域名型SSL证书通过自动认证快速签发,不会人工介入审核,会用较为严格的敏感词来加强审核标准。
订单被拒绝:
手机号黑名单,重复申请次数过多,都有可能会被订单给拒绝。
待域名确认:
CA机构是24小时内认证,若申请时间还未超出24小时请耐心等待。
*申请时请确保顶级域名已正常解析,若没有正常解析顶级域名将无法完成认证。
*若24小时后仍未通过验证,请登陆官网后台删除订单重新申请
这个待域名确认就好比我们在百度、360 等地方的文件验证,在我们申请证书的时候,宝塔面板会在我们的“域名/.well-known/pki-validation/”目录下新建一个名为 fileauth.txt 的文本文档来确认是该域名的证书申请请求。
小编检查说文件没问题,为什么不能批准呢?折腾了很久,小编发现宝塔面板一键申请证书要求域的域子域绑定服务器,这意味着服务器需要绑定两个带有和不带www的子域。检查分析后,我发现www和没有www都正常解析到服务器。为什么不?
小编思考后,发现域名开启了 301 重定向,默认访问 www.域名.com 的时候会自动跳转到 https://域名.com;而此时没有有效证书,自然 https://域名.com 无法访问,就导致了证书服务器无法确认。而且此时不能开启“强制 HTTPS”功能!!
解决方法:先关闭 301 重定向功能,待部署过证书再开启,问题解决。
珈文网络凭借6年专业企业网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为1200多家中小企业客户提供品质建站服务,得到了客户的一致好评。如果您有公司网站建设优化、公司网站改版、竞价落地页设计、域名注册、主机空间租赁、手机网站建设、网站备案、小程序开发、APP开发、企业宣传视频制作、万词霸屏等方面的需求,请点击QQ咨询我们或拨打咨询热线:158 155 17902(同微信)吧。
原文链接:https://www.jin-you.com/news/knowledge/843.html
上一篇文章:web服务器是什么?每年都要续费吗?
下一篇文章:如何设计企业网站才能提高转化率?
