前天主機吧博客的SSL證書到期了，主機吧博客使用的一直都是Let’s Encrypt免費證書，有效期為3個月，到期后都會默認續(xù)期，不過主機吧使用了百度的CDN，一但到期后就訪問不了，即使源站可以用，應該是Let’s Encrypt免費的證書續(xù)期后密鑰啥的也變了，導致CDN無法正常用，為了省去每幾個月更新證書的麻煩，主機吧買一次性買了兩年的Comodo證書。

不過主機吧部署后，看到可以訪問也沒多在意，結(jié)果第二天發(fā)現(xiàn)流量網(wǎng)站暴跌，查詢SSL檢測后發(fā)現(xiàn)提示SSL缺少證書鏈。

主機吧不大了解是什么原因，應該是證書購買方下載的證書并不完整，主機吧明明按照相關環(huán)境在寶塔更換了密鑰和證書，卻出現(xiàn)這種情問題確實很不應該。

網(wǎng)上查了很多辦法，最終找到了一家在線補全證書鏈的網(wǎng)站（https://myssl.com/chain_download.html）

輸入域名后就可以獲得完整的證書鏈了，然后把得到的數(shù)據(jù)復制到寶塔SSL證書(PEM格式)上保存就可以完美解決了。

通過這件事主機吧明白SSL證書的重要性，如果搞不好會出現(xiàn)嚴重的問題，所以大家在部署SSL的時候一定要再三檢查是否部署正常了。

可以使用https://myssl.com/這個網(wǎng)站進行檢測報告，很全面。