前天主機(jī)吧博客的SSL證書到期了，主機(jī)吧博客使用的一直都是Let’s Encrypt免費(fèi)證書，有效期為3個(gè)月，到期后都會(huì)默認(rèn)續(xù)期，不過主機(jī)吧使用了百度的CDN，一但到期后就訪問不了，即使源站可以用，應(yīng)該是Let’s Encrypt免費(fèi)的證書續(xù)期后密鑰啥的也變了，導(dǎo)致CDN無法正常用，為了省去每幾個(gè)月更新證書的麻煩，主機(jī)吧買一次性買了兩年的Comodo證書。

不過主機(jī)吧部署后，看到可以訪問也沒多在意，結(jié)果第二天發(fā)現(xiàn)流量網(wǎng)站暴跌，查詢SSL檢測后發(fā)現(xiàn)提示SSL缺少證書鏈。

主機(jī)吧不大了解是什么原因，應(yīng)該是證書購買方下載的證書并不完整，主機(jī)吧明明按照相關(guān)環(huán)境在寶塔更換了密鑰和證書，卻出現(xiàn)這種情問題確實(shí)很不應(yīng)該。

網(wǎng)上查了很多辦法，最終找到了一家在線補(bǔ)全證書鏈的網(wǎng)站（https://myssl.com/chain_download.html）

輸入域名后就可以獲得完整的證書鏈了，然后把得到的數(shù)據(jù)復(fù)制到寶塔SSL證書(PEM格式)上保存就可以完美解決了。

通過這件事主機(jī)吧明白SSL證書的重要性，如果搞不好會(huì)出現(xiàn)嚴(yán)重的問題，所以大家在部署SSL的時(shí)候一定要再三檢查是否部署正常了。

可以使用https://myssl.com/這個(gè)網(wǎng)站進(jìn)行檢測報(bào)告，很全面。