1、检查下防火墙中是否禁止国外访问,CA是国外机构需要国外机构可以访问才行答:肯定可以访问。
2、检查域名是否绑定到对应站点
答:域名采用的是NS记录泛解析到服务器,服务器绑定了指定域名头。
3、检查域名是否正确解析到本服务器,或解析还未完全生效
答:已经是正常运行多年的服务器和域名组合了,肯定是生效的
4、如果您的站点设置了反向代理,或使用了CDN,请先将其关闭
答:未设置任何反向代理和CDN服务
5、如果您的站点设置了301重定向,请先将其关闭
答:301跳转https只在开启SSL证书以后开启,而且这个操作是使用宝塔面板默认提供的,在关闭SSL证书后申请证书,默认宝塔是关闭301的。
6、检查 ipv4 | ipv6 网络是否能链接访问到你的URL,若无法连接 可咨询服务器运营商处理
答:肯定能访问
7、如果以上检查都确认没有问题,请尝试更换DNS服务商。
答:同服务器下,已经有其他域名泛解析成功申请了证书,而且是用NS验证方式,也同样使用DNSPOD,没有问题。
8、Let's Encrypt是由海外CA机构提供的免费证书,由于运营商策略调整了,通过性、申请成功率,可能会出现申请失败,Let's Encrypt证书申请的反回信息都是由Let's Encrypt那边返回的,具体可参考此链接:https://letsencrypt.org/zh-cn/
若一直无法申请Let's Encrypt证书,也可尝试申请其他品牌的免费证书,比如阿里云、腾讯云等,也可以购买我们的付费证书。
答:如果是这个问题,那么基本无解,使用LE免费证书无非就是白嫖证书服务,虽然其他也有免费,但是没有支持泛解析的,服务器下有几十个网站,挨个去申请怕是要费了,而且后续的续签也是麻烦,如果不是因为多网站也没必要搞泛解析这个,而且实实在在的出现问题和提出了一些建议和意见给宝塔团队,希望的都是共同完善宝塔面板这个产品,希望宝塔能够越做越好,继续提供免费的产品和相应的服务。
|
运维要高效,装宝塔
