lnmp1.5使用Let'sEncrypt創(chuàng)建SSL證書自動續(xù)期問題

飄易有一臺服務器安裝了LNMP 1.5的運行環(huán)境,然后創(chuàng)建虛擬主機VHOST的時候,使用了Let'sEncrypt創(chuàng)建了免費的SSL證書,這個證書是完全免費的,但是有3個月的限制,意味著3個月后就需要續(xù)期,幸運的是LNMP已經自動幫我們添加了一個計劃任務,用于Let'sEncrypt SSL免費證書的自動續(xù)期。

膠州網站建設公司創(chuàng)新互聯(lián)建站,膠州網站設計制作,有大型網站制作公司豐富經驗。已為膠州上千余家提供企業(yè)網站建設服務。企業(yè)網站搭建\外貿網站制作要多少錢,請找那個售后服務好的膠州做網站的公司定做!

LNMP 提供了一個 ACME.SH 腳本,方便我們執(zhí)行SSL續(xù)期。


查看cron計劃任務:成都服務器托管

crontab-l520***"/usr/local/acme.sh"/acme.sh--cron--home"/usr/local/acme.sh">/dev/null

這個自動續(xù)期的腳本 acme.sh 會每天自動運行一次。


但是飄易發(fā)現(xiàn)有幾個域名的SSL證書到期了之后,并沒有自動續(xù)期成功。于是手動執(zhí)行以下這個腳本:成都服務器托管

[FriJan1714:16:21CST2020]Renew:'dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Singledomain='dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Gettingdomainauthtokenforeachdomain[FriJan1714:16:24CST2020]Gettingwebrootfordomain='dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Gettingnew-authzfordomain='dongfang.piaoyi.org'[FriJan1714:16:27CST2020]Thenew-authzrequestisok.[FriJan1714:16:27CST2020]Verifying:dongfang.piaoyi.org[FriJan1714:16:31CST2020]dongfang.piaoyi.org:Verifyerror:Invalidresponsefromhttp://dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw:[FriJan1714:16:31CST2020]Pleasechecklogfileformoredetails:/usr/local/acme.sh/acme.sh.log[FriJan1714:16:32CST2020]Errorrenewdongfang.piaoyi.org.

從這個錯誤來看,可以看到SSL需要驗證域名下的這個文件:成都服務器托管

[FriJan1714:16:27CST2020]_currentRoot='/storage/wwwroot/dongfang.piaoyi.org'[FriJan1714:16:27CST2020]wellknown_path='/storage/wwwroot/dongfang.piaoyi.org/.well-known/acme-challenge'[FriJan1714:16:27CST2020]writingtoken:JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puwto/storage/wwwroot/dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw[FriJan1714:16:27CST2020]Changingowner/groupof.well-knowntowww:www......[FriJan1714:16:31CST2020]dongfang.piaoyi.org:Verifyerror:Invalidresponsefromhttp://dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw:

可以看到Let'sEncrypt ACME.sh 這個腳本在寫驗證文件時,寫錯路徑了:成都服務器托管

lnmp或lnmpa的話/usr/local/nginx/conf/ssl/域名/域名.conflamp的話/usr/local/apache/conf/ssl/域名/域名.conf

Le_Webroot='/storage/wwwroot/dongfang.piaoyi.org'

修改為

Le_Webroot='/storage/wwwroot/dongfang.piaoyi.org/public'


重新執(zhí)行acme腳本:成都服務器托管

[FriJan1714:36:05CST2020]Renew:'dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Singledomain='dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Gettingdomainauthtokenforeachdomain[FriJan1714:36:06CST2020]Gettingwebrootfordomain='dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Gettingnew-authzfordomain='dongfang.piaoyi.org'[FriJan1714:36:10CST2020]Thenew-authzrequestisok.[FriJan1714:36:10CST2020]Verifying:dongfang.piaoyi.org[FriJan1714:36:14CST2020]Success[FriJan1714:36:14CST2020]Verifyfinished,starttosign.[FriJan1714:36:15CST2020]Certsuccess.[FriJan1714:36:15CST2020]Yourcertisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/dongfang.piaoyi.org.cer[FriJan1714:36:15CST2020]Yourcertkeyisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/dongfang.piaoyi.org.key[FriJan1714:36:16CST2020]TheintermediateCAcertisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/ca.cer[FriJan1714:36:16CST2020]Andthefullchaincertsisthere:/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/fullchain.cer[FriJan1714:36:16CST2020]Runreloadcmd:/etc/init.d/nginxreloadReloadservicenginx...done[FriJan1714:36:16CST2020]Reloadsuccess

SSL 續(xù)期成功!成都小程序開發(fā)公司

并且以后再過期的時候,CRON計劃任務也會自動續(xù)期了。成都網站建設公司


【其他問題】

1、如果之前在nginx的配置文件里啟用了 http 強制跳轉到 https 的配置,這個地方也會續(xù)期失敗,需要臨時先將這段配置注釋掉:成都服務器托管

#http重定向301跳轉https#if($server_port!~443){#rewrite^(.*)$https://$host$1permanent;#}

原因很簡單,現(xiàn)在https已經過期了,再強制跳轉到https去驗證下面的文件,當然是不成功的。


2、如果你有PC站和移動站自動跳轉適配過,也需要注意臨時取消自動跳轉,比如 移動端的配置:成都服務器托管

#PC客戶端跳轉if($http_user_agent!~*(mobile|nokia|iphone|ipad|android|samsung|htc|blackberry)){#rewrite^(.*)https://tai.test.cn$1redirect;}

否則驗證文件會跳轉到對應的PC端路徑下去拉取,這個當然是錯誤的。


3、頻率限制錯誤

  1. new-authzerror:{"type":"urn:acme:error:rateLimited","detail":"Errorcreatingnewauthz::toomanyfailedauthorizationsrecently:seehttps://letsencrypt.org/docs/rate-limits/","status":429}

這個是說明觸發(fā)了SSL認證的頻率限制了,目前有一個限制是:每個賬戶每小時每域名有最多驗證失敗 5 次的限制。我們稍微等一會就好了。關于這個頻率限制,具體參考: https://letsencrypt.org/docs/rate-limits/

網頁名稱:lnmp1.5使用Let'sEncrypt創(chuàng)建SSL證書自動續(xù)期問題
鏈接分享:http://muchs.cn/article8/ejop.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供建站公司標簽優(yōu)化、動態(tài)網站網站建設、響應式網站、網站設計公司

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

手機網站建設