宝塔面板申请SSL证书为何停滞在验证中环节?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1035个文字,预计阅读时间需要5分钟。
如果您在宝塔面板中申请SSL证书后,状态长时间停留在正在验证阶段,可能是由于域名所有权的验证环节未能成功。以下是解决此问题的步骤:
一、检查域名解析与绑定配置
宝塔面板执行文件验证时,需确保目标域名(含www与非www版本)均已正确解析并绑定至当前服务器IP地址。若仅绑定主域名而遗漏www子域,或DNS未生效,CA将无法访问验证文件。
1、登录宝塔面板,进入【网站】→选择对应站点→点击【设置】→【域名管理】。
2、确认列表中同时存在不带www和带www的完整域名,例如example.com与www.example.com。
3、使用命令行执行ping example.com与ping www.example.com,验证两者均指向同一服务器IP。
4、若缺少www绑定,手动添加并保存;若DNS未生效,等待DNS全球缓存刷新(通常需10分钟至2小时)。
二、验证HTTP端口可访问性
Let’s Encrypt等CA在验证阶段会通过80端口发起HTTP请求,读取/.well-known/acme-challenge/路径下的验证文件。若80端口被防火墙屏蔽、被Nginx/Apache拦截或被反向代理劫持,验证必然失败。
1、执行netstat -tuln | grep :80,确认Web服务正在监听80端口。
2、执行curl -I http://your-domain.com/.well-known/acme-challenge/test(替换your-domain.com),观察是否返回HTTP 200或404(非403/502/超时)。
本文共计1035个文字,预计阅读时间需要5分钟。
如果您在宝塔面板中申请SSL证书后,状态长时间停留在正在验证阶段,可能是由于域名所有权的验证环节未能成功。以下是解决此问题的步骤:
一、检查域名解析与绑定配置
宝塔面板执行文件验证时,需确保目标域名(含www与非www版本)均已正确解析并绑定至当前服务器IP地址。若仅绑定主域名而遗漏www子域,或DNS未生效,CA将无法访问验证文件。
1、登录宝塔面板,进入【网站】→选择对应站点→点击【设置】→【域名管理】。
2、确认列表中同时存在不带www和带www的完整域名,例如example.com与www.example.com。
3、使用命令行执行ping example.com与ping www.example.com,验证两者均指向同一服务器IP。
4、若缺少www绑定,手动添加并保存;若DNS未生效,等待DNS全球缓存刷新(通常需10分钟至2小时)。
二、验证HTTP端口可访问性
Let’s Encrypt等CA在验证阶段会通过80端口发起HTTP请求,读取/.well-known/acme-challenge/路径下的验证文件。若80端口被防火墙屏蔽、被Nginx/Apache拦截或被反向代理劫持,验证必然失败。
1、执行netstat -tuln | grep :80,确认Web服务正在监听80端口。
2、执行curl -I http://your-domain.com/.well-known/acme-challenge/test(替换your-domain.com),观察是否返回HTTP 200或404(非403/502/超时)。