【已回应】SSL证书续签的问题

面板版本：宝塔linux面板 7.2.15

系统版本：CentOS 7.7.1908(Py2.7.5)

浏览器版本：Firefox 74.0.1

问题现象：使用Let's Encrypt续签证书时，如果原先域名是www站点和主站，则续签生成的证书仅对www站点有效

重现方式：宝塔面板——网站——设置——ssl设置——Let's Encrypt——验证方式（文件验证）——域名（主站和www站点均勾选）
——申请——申请成功——续签——重新生成的证书仅对www站点生效

大炮运维V587 · 发表于 2020-4-7 09:22:14

您好，我当时使用泛域名证书申请的证书，均能自动续签

渔桥枫火可期 · 发表于 2020-4-8 00:10:47

您好，不是使用泛域名续签的，是使用www站点和顶级域名续签时出现问题的

大炮运维V587 · 发表于 2020-4-8 08:51:40

宝塔用户_lpuojz 发表于 2020-4-8 00:10
您好，不是使用泛域名续签的，是使用www站点和顶级域名续签时出现问题的

这个是文件验证的证书续签域名，文件验证和根域名有关，二级域名关系不大，验证的时候是访问 http://根域名/xxxx.txt

渔桥枫火可期 · 发表于 2020-4-9 15:40:36

所以说续签的时候少验证一个顶级域名啊，续签之后如果访问顶级域名ssl证书会报错.说证书只对www的域名有效，对顶级域名无效。这似乎是个bug

渔桥枫火可期 · 发表于 2020-4-9 16:04:33

如果是一开始申请证书的时候，www域名和顶级域名都可以验证成功

渔桥枫火可期 · 发表于 2020-4-12 09:45:57

您还在吗？

大炮运维V587 · 发表于 2020-4-13 09:06:45

宝塔用户_lpuojz 发表于 2020-4-9 15:40
所以说续签的时候少验证一个顶级域名啊，续签之后如果访问顶级域名ssl证书会报错.说证书只对www的域名有效 ...

你第一次申请域名的时候并不是一起申请的根域名和www二级域名，才导致续签的时候仅仅续签了www二级域名

渔桥枫火可期 · 发表于 2020-4-29 20:16:15

大炮运维V587 发表于 2020-4-13 09:06
你第一次申请域名的时候并不是一起申请的根域名和www二级域名，才导致续签的时候仅仅续签了www二级域名 ...

确实是一起申请的根域名和www域名

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M