函数计算自定义域名开启 HTTPS 后使用云盾上的证书以后不能返回正确的证书该如何处理?

添加AliyunYundunCertReadOnlyAccess：只读访问云盾证书服务的权限。

——参考链接。

开启HTTPS并使用云盾证书后返回的证书不正确，可以按以下步骤检查：

确认在函数计算控制台选择的证书是否正确，是否与云盾SSL证书管理控制台中的证书一致。
检查证书是否已生效，有时候证书部署需要时间。
确认函数计算中的证书内容和密钥是否正确无误地从云盾复制过来。
检查TLS协议版本设置，确保兼容所用的浏览器和设备。

您在阿里云函数计算中配置自定义域名并开启HTTPS，使用云盾证书后遇到证书不正确的问题，您可以检查下：

检查证书配置：
确认在函数计算控制台中配置的证书是否与云盾上所选的证书一致。确保在“证书类型”中选择的是“阿里云 SSL 证书”，并且在“证书名称”下拉列表中选择了正确的SSL证书。
检查证书状态：
登录到SSL证书管理控制台，检查您的证书状态是否为“已颁发”，且未过期。
检查域名绑定：
确保您的自定义域名已正确绑定到函数计算实例，并且域名解析已指向函数计算的Endpoint。
检查域名解析：
验证您的域名解析设置，确保CNAME记录指向正确的函数计算Endpoint。如果使用的是自定义域名，请确认CNAME解析无误。
检查TLS协议版本：
在函数计算的自定义域名配置中，检查TLS协议版本设置是否符合您的要求，且没有限制过严，导致某些客户端无法正常访问。
重置证书：
如果上述检查都无误，尝试在函数计算控制台中删除当前的证书配置，然后重新上传或选择云盾上的证书。
检查云盾证书配置：
在云盾中确认证书的DNS验证或HTTP验证是否已完成，且验证记录正确。
使用工具验证：
使用SSL证书检查工具（如SSL Labs的SSL Test）测试您的自定义域名，看是否能正确识别并返回云盾上的证书。
你也可以参考一下官方文档上