前天主机吧博客的SSL证书到期了,主机吧博客使用的一直都是Let’s Encrypt免费证书,有效期为3个月,到期后都会默认续期,不过主机吧使用了百度的CDN,一但到期后就访问不了,即使源站可以用,应该是Let’s Encrypt免费的证书续期后密钥啥的也变了,导致CDN无法正常用,为了省去每几个月更新证书的麻烦,主机吧买一次性买了两年的Comodo证书。
不过主机吧部署后,看到可以访问也没多在意,结果第二天发现流量网站暴跌,查询SSL检测后发现提示SSL缺少证书链。
主机吧不大了解是什么原因,应该是证书购买方下载的证书并不完整,主机吧明明按照相关环境在宝塔更换了密钥和证书,却出现这种情问题确实很不应该。
网上查了很多办法,最终找到了一家在线补全证书链的网站(https://myssl.com/chain_download.html)
输入域名后就可以获得完整的证书链了,然后把得到的数据复制到宝塔SSL证书(PEM格式)上保存就可以完美解决了。
通过这件事主机吧明白SSL证书的重要性,如果搞不好会出现严重的问题,所以大家在部署SSL的时候一定要再三检查是否部署正常了。
可以使用https://myssl.com/这个网站进行检测报告,很全面。
