今天同事又反馈到有一个客户的网站打开之后提示SSL不正常,检查后发现昨天证书到期的。这个网站服务器我是用宝塔面板搭建的,而且采用的是Let's Encrypt免费SSL证书,当然用过这个证书的朋友应该是知道的免费90天,一般我们面板或者脚本环境都是支持自动在90天到期之前帮助我们自动续期。
那到底是什么问题导致不能自动续期呢?这个问题想必有很多网友也有遇到过,反正老左遇到不是一次两次。这里简单的分析一下到底的问题,以及以后遇到这类问题的解决办法。
第一、网站解析所有权问题
正常情况下,只要我们域名解析到当前服务器IP地址,且在到期前20天左右的时候会自动续期。如果不续期的原因可能是我们是不是解析有误,甚至我们有些时候你使用CDN之后,会导致网站的SSL证书不能检测到真实的IP地址,然后自动续期失败。
第二、面板环境的版本问题
以前我也有遇到这样的问题,那时候是因为宝塔面板的版本不是最新版本,可能老版本存在的小BUG问题。后来好过一段时间,这次依旧问题。所以,我们也需要保证版本的最新版本。有些时候我们服务器的故障问题也可能的,总之有些很多无缘无故的问题。
第三、解决这个问题
这个问题一般我们会三个月检查一遍,如果还是有问题,我们就取消SSL,然后再重新安装一遍,这样又可以有三个月的使用期限。或者还有一个一劳永逸的办法,那就是购买付费证书,或选择周期较长的免费证书,比如我们可以选择免费一年的证书。
其他还真可有特别的办法,免费的东西真有问题,我们还不可以找商家。
关于免费证书及申请的参考文章:
1、阿里云免费Symantec DV SSL证书申请及配置HTTPS方法