因為寶塔一鍵SSL比較方便 而且也是比較快的

今天在給用戶部署寶塔SSL的時候發現一直是域名待確認狀態 換DNS驗證也是一樣的



官方的解釋如下：

這個待域名確認就好比我們在百度、360 等地方的文件驗證，在我們申請證書的時候，寶塔面板會在我們的“域名/.well-known/pki-validation/”目錄下新建一個名為 fileauth.txt 的文本文檔來確認是該域名的證書申請請求。

小編檢查說文件沒問題，為什么不能批準呢？折騰了很久，小編發現寶塔面板一鍵申請證書要求域的域子域綁定服務器，這意味著服務器需要綁定兩個帶有和不帶www的子域。檢查分析后，我發現www和沒有www都正常解析到服務器。為什么不？

小編思考后，發現域名開啟了 301 重定向，默認訪問 www.域名.com 的時候會自動跳轉到 https://域名.com；而此時沒有有效證書，自然 https://域名.com 無法訪問，就導致了證書服務器無法確認。而且此時不能開啟“強制 HTTPS”功能！！

解決方法：先關閉 301 重定向功能，待部署過證書再開啟，問題解決。