wrapper

近日帮人迁移一个服务器快到期的网站,等在新服务器上一切部署就绪后,打开网址意外chrome浏览器显示连接不安全,点开安全信息查看证书的信息和日期都是对的,但就是显示无效,为什么呢?

服务器使用的是centOS,安装了宝塔linux面板免费版8.0.5, 网站证书安装的是宝塔面板自动生成Let's Encrypt免费证书。东庭核对了安装的信息并没有发现有错的,按照网上的一些建议做了一些尝试:

  1. 重新安装证书
  2. 清空浏览器缓存或更换浏览器
  3. 关闭ssl从证书夹里重新安装

三种方法反复测试,依然不得解决,就差怀疑是宝塔面板的问题。后来,想起了会不会是加了www的原因,因为网站默认是跳转www开头的。于是再次进入宝塔面板,打开域名管理,将www添加了上去,重新部署一遍ssl,清除浏览器缓存并重新打开网址,果然不报错了。

总结,如果ssl只申请根域名的而没有给子域名绑定(www.xxx.com是一个子域名),那么当打开子域名的时,即使浏览器能检测到证书,也会显示错误。所以部署ssl时,不要忘记将www开头的域名添加到面板中。

最后修改于 星期二, 25 6月 2024