防止劫持被墙的SSL证书

为了更好地解决问题，简单的描述一些常见的情况。

1、网站运行得好好的，突然打开网站直接被跳转到另一个域名，仔细检查服务器后正常，域名解析正常，就是这样的状态下，域名还是被劫持。

2、新建设的网站，刚投入没有几天网站被劫持打开跳转到钓鱼网站，而且该钓鱼网站从事经营业务和自己的网站相同。

3、网站域名解析正常，但就是打不开网站，网站本身没有问题，服务器也正常，换个域名绑定后网站可以正常访问，但就这个域名不行。

4、部分地区网站打开后直接被301重定向跳转到别人网站，服务器重新创建网站和重新安装系统都无效，网站代码不没有被挂马。

解决办法

1、网站负责人将域名列好后提交到：Gworg（淘宝里面直接搜索关键字，也可以直接进入官方网站处理）。

2、然后申请原厂CA机构官方SSL证书，这个很关键！区别与PKI类型的SSL证书。

3、网站域名开启CDN然后配置SSL证书。

说明：具体配置和业务需要根据不同场景操作，但必带有条件的创建CDN配置HSTS严格加密传输。