【已回应】SSL证书到期，更换网站SSL证书

由于操作前没有看那么大的红字说明

如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能，可能导致验证失败


导致网站申请证书后无法验证

然后进行了以下的操作，终于得到解决，其中可能有部分操作是无效的，但最终解决了问题，这里发出来，希望对那些正处于困扰中的朋友有点帮助！

1、阿里云进行快照（不想将网站今天的更新删除，这里为了备份，想着新的SSL部署完成后肯定可以回滚到最新的状态，最坏的大不了网站架设，数据还在嘛！当然了，也可以只备份数据库，阿里云快照很方便，我就直接这样用了）
2、回滚到昨天的状态（虽然在后台已经删除了证书，这里完全是抱着侥幸的心理，想着它没有到期（还差一天），证书可能还会有用的。这里是宝塔的后台，如果不删是无法申请新的SSL证书的）。
3、回滚后发现网站可以访问，高兴啊。


1）关闭CND加速，测试不行！
2）将https 的301重定向关掉，（因为看到证书验证上面的访问地址是http）,测试，验证成功！

4、再将服务器回滚到最新的数据，再后台重新部署，网站正常访问。

您好，是不是关闭了cdn没有清理缓存导致ca证书商验证的时候还是使用的缓存进行连接的？

大炮运维V587 发表于 2020-3-25 09:57
您好，是不是关闭了cdn没有清理缓存导致ca证书商验证的时候还是使用的缓存进行连接的？ ...

刚开始是没有关闭CND，导致验证失败。