函数计算自定义域名开启 HTTPS 后使用云盾上的证书以后不能返回正确的证书该如何处理?

添加AliyunYundunCertReadOnlyAccess：只读访问云盾证书服务的权限。

——参考链接。

开启HTTPS并使用云盾证书后返回的证书不正确，可以按以下步骤检查：

确认在函数计算控制台选择的证书是否正确，是否与云盾SSL证书管理控制台中的证书一致。
检查证书是否已生效，有时候证书部署需要时间。
确认函数计算中的证书内容和密钥是否正确无误地从云盾复制过来。
检查TLS协议版本设置，确保兼容所用的浏览器和设备。

您在阿里云函数计算中配置自定义域名并开启HTTPS，使用云盾证书后遇到证书不正确的问题，您可以检查下：

检查证书配置：
确认在函数计算控制台中配置的证书是否与云盾上所选的证书一致。确保在“证书类型”中选择的是“阿里云 SSL 证书”，并且在“证书名称”下拉列表中选择了正确的SSL证书。
检查证书状态：
登录到SSL证书管理控制台，检查您的证书状态是否为“已颁发”，且未过期。
检查域名绑定：
确保您的自定义域名已正确绑定到函数计算实例，并且域名解析已指向函数计算的Endpoint。
检查域名解析：
验证您的域名解析设置，确保CNAME记录指向正确的函数计算Endpoint。如果使用的是自定义域名，请确认CNAME解析无误。
检查TLS协议版本：
在函数计算的自定义域名配置中，检查TLS协议版本设置是否符合您的要求，且没有限制过严，导致某些客户端无法正常访问。
重置证书：
如果上述检查都无误，尝试在函数计算控制台中删除当前的证书配置，然后重新上传或选择云盾上的证书。
检查云盾证书配置：
在云盾中确认证书的DNS验证或HTTP验证是否已完成，且验证记录正确。
使用工具验证：
使用SSL证书检查工具（如SSL Labs的SSL Test）测试您的自定义域名，看是否能正确识别并返回云盾上的证书。
你也可以参考一下官方文档上

当您在函数计算（Function Compute，简称FC）上通过自定义域名并开启HTTPS后，如果您使用云盾（通常是阿里云的安全产品，如SSL证书服务）上的证书，但发现不能返回正确的证书，可能是由以下几个原因造成的：

证书绑定问题：确保您的证书已经正确绑定到您的自定义域名上。
域名解析问题：确保您的自定义域名已经正确解析到函数计算的入口。
证书链不完整：有时，只上传了主证书而没有上传完整的证书链也会导致问题。
中间件或代理配置问题：如果您在函数计算前面使用了中间件或代理，如API网关，那么需要确保这些中间件或代理已经正确配置了证书。
浏览器缓存：有时，浏览器会缓存旧的证书信息。尝试清除浏览器缓存或使用其他浏览器进行测试。
以下是一个基本的处理步骤和代码演示（注意：由于函数计算本身并不直接处理HTTPS证书，这里主要是关于如何确保证书在云上正确配置）：

1. 确保证书正确上传并绑定
   在阿里云SSL证书服务中，确保您的证书已经上传并绑定到您的自定义域名。

2. 确保域名解析正确
   在您的DNS提供商处，确保您的自定义域名已经解析到函数计算的入口（这通常是API网关的CNAME）。

3. 检查证书链
   确保您已经上传了完整的证书链，包括根证书和中间证书（如果有）。