宝塔面板网站SSL过期无法续签和重签解决方法

2023-03-0313:56:02网站管理维护Comments14,004 views字数 1322阅读模式

宝塔面板网站SSL过期无法续签和重签解决方法
宝塔网站SSL过期无法重新进行签名和续签,在使用文件验证自动签名的时候提示【验证失败,域名解析错误或验证URL无法被访问!】
这个问题肯定有很多站长遇到后不知道怎么解决,尤其是网站套了一个CDN之后更加找不到头绪。就只能一直重复自动文件验证续签,结果得到的就是持续的失败和最终的由于短时间内多次验证失败被禁止申请1小时。解决这个问题的方法有很多,在我所知的范围内最容易解决这种问题的就两种方法。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31180.html

第一种

暂时关闭CDN,让域名直接指向源站服务器。等待域名DNS缓存刷新到指向源站服务器后进行SSL签名,这样是百分比可以签名成功的。这种方法也是宝塔面板官方在交流论坛里面回复的解决方法。签名成功后在解析回CDN服务器后更新CDN商户的SSL证书这样就可以正常访问了。如果直接指向源站服务器仍然无法成功进行SSL签名,就要考虑你的云服务器是否是高防服务器,高防服务器一般都会默认开启防护策略,有些商户为了自家防护效果不考虑用户感受的就会把防护策略开到很严格的状态,导致SSL验证服务器访问你的服务器被防护策略拦截。这种情况就需要去找云服务商调整策略。
注意:该方法会暴露源站服务器IP,网站为什么套CDN想必各位自己也清楚。至于源站IP泄露的危害我就不重复了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31180.html

第二种

不关闭CDN的状态下进行SSL签名,这种稍微多了那么两步,但是安全很多。不会泄露源站服务器IP。
验证方式选择DNS验证(支持通配符)(如下图)
宝塔面板网站SSL过期无法续签和重签解决方法
选择好域名之后点击 申请 会给你返回一个TXT解析值和CAA解析值(如下图)
宝塔面板网站SSL过期无法续签和重签解决方法
拿着SSL签名器返回的TXT和CAA解析值去自己的域名服务商进行解析就可以了,本站使用的是DNSPOD(如下图)
宝塔面板网站SSL过期无法续签和重签解决方法
各大域名服务商的解析操作都大同小异,不懂的可以看一下本站发的阿里云腾讯云的域名解析教程([传送门][1]文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31180.html

使用DNS验证的方法是百分比验证成功不会收到CDN的影响,毕竟是直接验证域名解析服务器的。设置好上方解析之后就可以点击【验证】只要设置没问题,就会提示本地验证成功(如图一)之后就成功得到了你网站的SSL证书。(如图二)
宝塔面板网站SSL过期无法续签和重签解决方法
宝塔面板网站SSL过期无法续签和重签解决方法
注意:第二种方法也是有概率验证失败的,验证失败的原因多半就是你的本地DNS服务器还没刷新,没有是被到域名出现新的解析。因为SSL的DNS验证他会先进行本地验证,如果遇到这种情况自己手动修改一下电脑的DNS服务器,之后在执行下方DOS命令刷新自己的本地DNS缓存。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31180.html

  1. ipconfig /flushdns //可以多执行几次

总结

第一种文件验证自动签名在没有使用CDN的情况下无疑是最为好用的,毕竟如果有了CDN不关闭CDN进行签名的话会遇到很多未知问题。而且在有CDN的情况下使用这种方法你还得要多次修改域名解析、等待域名缓存。少则10分钟,多则不知道。
第二种无疑是套CDN站点最友好的验证方式了,当然。我指的是你套了CDN但是无法签名的情况下。也是有CDN商户存在套着CDN可以正常进行签名的。
不论是使用上方哪种方法,最后记得有CDN的重签或续签了证书之后到CDN商户控制面板更新自己的证书,否则旧证书可是会依旧提示网站不安全的哦。
另外,SSL证书签发成功之后就可以删除掉刚刚用于DNS验证的解析记录了,这个删除掉不会影响你的网站正常访问的放心!文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31180.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/wg/31180.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定