11月12日上午，值班的同事说一个客户的域名出现了很奇怪的问题。

首先，客户的域名证书过期了，然后我同事把他的新证书进行了更新。

然后，说是证书的健康报告很差，还发来一张截图。

后来，发现，假设用户的域名是a.com，然后我同事之前的同事做的是www.a.com的Nginx配置，而他的证书是a.com和*.a.com，但是吧，他在测试的时候用的是a.com，所以造成了一系列拧巴的问题。将nginx中配置的server_name增加a.com就好了。

中间还有个插曲，因为现在的同事看到备案里面备的地址是132，但是客户解析的地址是140，而140在防火墙上80 443端口的映射写的描述是另外一家企业，所以拧巴的问题吧。其实，后来查看了一下，虽然防火墙上描述的140的映射是另一家企业，实际上后端还是云中心的Nginx服务器。

用户的域名解析情况如下：

另外，还要注意，这个用户是做物联网设备的，使用的域名也是www.a.acom，但是端口不是80，也不是443，而是另外一个端口。所以也是为啥我同事让他把解析从140改到132后，部分设备出现了掉线的情况，而实际上这种掉线因为域名缓存造成时间不是立即的，所以部分掉线部分在线。

有用的工具地址：

• SSL/TLS在线安全评估