【已回应】SSL证书续签的问题

面板版本：宝塔linux面板 7.2.15

系统版本：CentOS 7.7.1908(Py2.7.5)

浏览器版本：Firefox 74.0.1

问题现象：使用Let's Encrypt续签证书时，如果原先域名是www站点和主站，则续签生成的证书仅对www站点有效

重现方式：宝塔面板——网站——设置——ssl设置——Let's Encrypt——验证方式（文件验证）——域名（主站和www站点均勾选）
——申请——申请成功——续签——重新生成的证书仅对www站点生效

大炮运维V587 · 发表于 2020-4-7 09:22:14

您好，我当时使用泛域名证书申请的证书，均能自动续签

渔桥枫火可期 · 发表于 2020-4-8 00:10:47

您好，不是使用泛域名续签的，是使用www站点和顶级域名续签时出现问题的

大炮运维V587 · 发表于 2020-4-8 08:51:40

宝塔用户_lpuojz 发表于 2020-4-8 00:10
您好，不是使用泛域名续签的，是使用www站点和顶级域名续签时出现问题的

这个是文件验证的证书续签域名，文件验证和根域名有关，二级域名关系不大，验证的时候是访问 http://根域名/xxxx.txt

渔桥枫火可期 · 发表于 2020-4-9 15:40:36

所以说续签的时候少验证一个顶级域名啊，续签之后如果访问顶级域名ssl证书会报错.说证书只对www的域名有效，对顶级域名无效。这似乎是个bug

渔桥枫火可期 · 发表于 2020-4-9 16:04:33

如果是一开始申请证书的时候，www域名和顶级域名都可以验证成功

渔桥枫火可期 · 发表于 2020-4-12 09:45:57

您还在吗？

大炮运维V587 · 发表于 2020-4-13 09:06:45

宝塔用户_lpuojz 发表于 2020-4-9 15:40
所以说续签的时候少验证一个顶级域名啊，续签之后如果访问顶级域名ssl证书会报错.说证书只对www的域名有效 ...

你第一次申请域名的时候并不是一起申请的根域名和www二级域名，才导致续签的时候仅仅续签了www二级域名

渔桥枫火可期 · 发表于 2020-4-29 20:16:15

大炮运维V587 发表于 2020-4-13 09:06
你第一次申请域名的时候并不是一起申请的根域名和www二级域名，才导致续签的时候仅仅续签了www二级域名 ...

确实是一起申请的根域名和www域名

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理