大家都知道要想提升网站域名的安全性,保障网站用户的隐私安全,给网站申请ssl证书是一项必不可少的措施。给网站安装ssl证书也是一种当今互联网的常态了,但有不少朋友会问,网站申请ssl证书为什么会失败,有什么好的解决方法呢?下面小编就来给大家说说这个问题,感兴趣的朋友就一起来看看吧!
如果用户在提交数字证书审核时使用文件验证方式进行域名授权验证,可能会收到此审核失败返回结果。这种情况下的数字证书审核申请失败可能是由于以下原因导致的:
原因一:站点已启用https访问方式
站点部分页面已启用HTTPS访问方式,而验证文件fileauth.txt仅部署在HTTP服务路径下,并没有部署在HTTPS服务路径下,导致用HTTPS协议请求时找不到对应的文件。
解决方法:
a) 将验证文件放在HTTPS服务路径下,确保HTTPS协议可访问到;
b) 关闭该站点的HTTPS服务;
原因二:访问验证文件时,站点返回错误代码
访问验证文件时,站点返回错误代码。当尝试获取验证文件信息时,站点返回错误代码页,如50X 内部错误页、40X 错误页、30X 重定向页等。
解决方法:
确保CA指定的URL能够直接访问到正确的验证文件内容。确保最终的验证文件没有通过重定向等方式展示在Web浏览器中。可通过浏览器地址是否发生变化来检测是否重定向。
原因三:站点启用了CDN服务
如果站点启用了CDN服务,而CDN服务节点未完成海外同步。由于Symantec CA验证服务器没有国内镜像站点,当CDN镜像服务节点在海外未能完成同步时,将无法检测到验证文件。
解决方法:
将验证文件同步到海外CDN服务节点,或临时关闭CDN海外加速服务。如无法对CDN节点服务器进行操作,建议您变更验证方式为DNS验证。
原因四: 验证文件时间戳超时
文件验证的验证文件有效期为7天。当验证文件内容中的时间戳信息超过7天时,将导致验证失败。
解决方法:
登录云盾证书服务管理控制台,重新下载最新的验证文件并上传到您的网站指定目录下。
以上就是小编整理的网站申请ssl证书失败的原因 我们应该如何解决呢的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注国内免备案服务器!