域名申请SSL（https）证书失败的原因以及注意事项

域名申请https证书一直申请不下来的原因。

AMH面板有全自动配置SSL（https）证书的工具，最近出现了域名无法自动续期的问题，发现手动续期也不行。

首先谈一谈是.com域名

使用文件验证的方式无法成功，改用dns验证的方式同样失败，穷尽思维，可惜不知道的事情是凭空想象不出来的。经过百度一番查询的确没有找到任何可用内容，换用魔法上网后使用google搜索三分钟找到了相关描述，问题就是在服务器面板里面开启了域名301重定向导致证书申请失败，证书需要通过123.com访问文件，结果总是重定向到了www.123.com，失败是必然的。

主机配置去掉301跳转后，秒申请。

问题来了，一定要实现123.com自动跳转到www.123.com，456.com也自动跳转到www.456.com。为什么一定要这样呢?因为开启的是Wordpress多站点，也就是Wordpress站群模式，Wordpress (Multisite)。

WordPress站群简直很方便管理多站点，并且不浪费资源。一个Wordpress里面有多个站点的配置可以自行阅读相关教程。我这里是一个Wordpress里面两个站点。

如果是站群并且禁止了注册的话，你输入123.com就自动跳转到主站点的一个提示页面：站点禁止了注册。输入456.com也是同样的结果。分明是两个站，这么弄就混淆了。

这里说明一下，Wordpress开启站群模式有两种方式，一种是子目录模式，一种是子域名模式。

这里使用的是子域名模式没办法使用顶级域名123.com这样访问。只能二级域名www.123.com来访问。两个站点绑定两个www的域名，如果用不带www的域名访问就出现了错误。所以……

所以就在服务器主机层面开启了301跳转，可是如果开启了301跳转结果就是自动化SSL证书部署失败，不开启的话，123.com、456.com域名百搭。如果一定想要使用跳转，也不是不行。

站点根目录下：wp-config.php文件打开后看到：

/**WordPress多站点（站群），如果禁用注册，请将 wp-config.php 中的 NOBLOGREDIRECT 设置为访问者访问不存在的网站时将重定向到的 URL。**/
/**define( 'NOBLOGREDIRECT', 'https://www.imaae.com' );**/ 
define( 'NOBLOGREDIRECT', 'https://www.imaae.com' );
define( 'NOBLOGREDIRECT', 'https://www.sirtoy.com' );

以上去掉注释，编辑一下就OK了。这样便不影响自动化部署证书和证书续签项目。

再谈谈.top域名

.top域名申请失败的主要原因是因为.top注册局拒绝letsencrypt查询。

目前已经恢复正常，官方速度还是可以的，两三天就好了。

文件验证失败的话，是无法访问到网站的验证文件。确认网站在国外是否能正常访问，
也看amh的防火墙是否开启了限制国外访问选项，要先关闭。

SSL证书申请失败的问题排查方案。

以下是找到的关于SSL证书申请失败的问题排查方案。感谢作者，谢谢。

1，https缓存：

包括域名解析，或者是更换https商家导致的。

解决方法：将域名解析到最新的ip地址，等待1-3天再申请。

2，DNS服务器：

确认域名的dns服务器是否正确，一般选择平台的默认dns。若是已经修改，需要在指向dns商家那里，填写正确的ip地址。或者修改为域名平台的dns，修改之后也有缓存时间。

3，重定向：

域名开启301、302等重定向也有可能导致证书申请失败，关闭重定向功能后可再次申请。

4，开启了强制https功能：

使用了其它证书，并开启了强制https功能，关闭该功能后可重新申请。

5，存在已有证书：

在证书夹中存在已经过期的证书。

解决方法：在ssl管理中，删除过期的ssl证书。

6，DNSSEC防护不一致：

dns服务商和DNSSEC防护商不是同一家，导致域名验证失败。

解决方法：修改DNSSEC服务商，或dns服务商为同一家，亦或者删除DNSSEC设置。

原创作者：宋九九，ID：宋九九。

未经允许不得转载：印画 » 域名申请SSL（https）证书失败的原因以及注意事项