现在越来越多的站点加入到https的大军中来了,主要还是有很多免费的SSL证书可以申请,还有很多平台可以帮助我们一键申请域名证书,比如宝塔面板就支持这样的操作(运维大神可以右上角关闭了,我们小白喜欢用面板),
宝塔申请证书是非常的方便,一是可以在宝塔官网的会员中心申请,如下图
另外还可以在我们的服务器宝塔面板后台进行申请,基本都是一键操作的。
但是今天下午飞鸟申请了两个域名的证书,其中一张瞬间就颁发成功,然后一键部署到服务器;而另外一个则一直提示“待域名确认”
这个待域名确认就好比我们在百度、360等地方的文件验证,在我们申请证书的时候,宝塔面板会在我们的“域名/.well-known/pki-validation/”目录下新建一个名为fileauth.txt的文本文档来确认是该域名的证书申请请求。
飞鸟检查了该文件一切正常,那为什么还是批不下来呢?
折腾了许久,飞鸟发现,宝塔一键申请证书需要域名的www子域绑定该服务器,也就是说服务器需要同时绑定带www和不带www的两个子域。
检查解析后发现,带www和不带www都正常解析到服务器了,那为什么还是不行呢?
思考后,发现域名开启了301重定向,默认访问www.域名.com的时候会自动跳转到https://域名.com;而此时没有有效证书,自然https://域名.com无法访问,就导致了证书服务器无法确认。而且此时不能开启“强制HTTPS”功能!!
解决方法:先关闭301重定向功能,待部署过证书再开启,问题解决。