面板绑定域名和开启Let's Encrypt SSL在部分域名下逻辑冲突

面板版本：宝塔linux面板 7.0.3

系统版本：Red Hat Enterprise Linux Server 7.7 (Maipo)

浏览器版本：Google Chrome Version 78.0.3904.108 on macOS Catalina 10.15.1

问题现象：
如果域名开启了 HSTS （即浏览器会强制跳转 https ，Google 的 .app 和 .dev 域名都会强制开启，我个人在用一个 .dev 域名），就无法使用为面板绑定域名的功能（除非使用自签 SSL）。因为如果先绑定域名，此时面板还没有开启 SSL ，浏览器根据 HSTS 自动跳转到 https ，访问无效；如果想先开启 SSL （Let's Encrypt），面板会出现以下错误提示：“需要为面板绑定域名后才能申请 Let's Encrypt”




重现方式：开启域名 HSTS 并登记，试图为面板绑定该域名。

个人现在的一个临时的 workaround ：
1. 使用自签 SSL 。
2. 如果使用的是 macOS Catalina ，访问自签 SSL 页面时 Chrome 会抛出 NET::ERR_CERT_REVOKED ，且页面上不提供任何绕过继续访问的方式。此时保持 focus 在页面上并输入 thisisunsafe 可以将这个域名加入白名单，输入后页面会自动刷新。

不用部署站点

您好，将您的域名解析好，在这里填写上，不要部署站点，然后开启面板SSL。我是使用的Let's Encrypt证书申请的。你访问下我的面板地址试试
https://mb.724dpyw.cn:10086/d5b1b128

大炮运维V587 发表于 2019-12-9 17:55
您好，将您的域名解析好，在这里填写上，不要部署站点，然后开启面板SSL。我是使用的Let's Encrypt证书申请 ...

您好，请问“不要部署站点”是指不要建立任何网站吗？我目前还没有在面板的网站页新建任何网站欸。
烦请仔细阅读一下我在“问题现象”里写的逻辑冲突之处：如果先绑定域名，此时面板还没有开启 SSL ，浏览器根据 HSTS 自动跳转到 https ，访问无效。

您的面板使用的 .cn 域名并没有强制开启 HSTS ，您个人也没有为您的域名开启 HSTS ，因为我在Chrome 开发者工具里没有看见你的网页带有 Strict-Transport-Security Header。所以你的面板并没有复现我的问题。

p.s. 您的面板的 Let's Encrypt 证书过期了