VPS侦探论坛

 找回密码
 注册
搜索
查看: 958|回复: 11

请问lnmp1.5默认添加虚拟主机中的ssl是泛域名ssl证书吗?

[复制链接]
发表于 2018-8-11 22:14:45 | 显示全部楼层 |阅读模式

军哥,你好,请问lnmp1.5,在添加虚拟主机https://lnmp.org/faq/lnmp-vhost-add-howto.html 中的 “2 选项为使用免费SSL证书提供商Letsencrypt的证书,自动生成SSL证书等信息。
是泛域名证书吗?

如果不是,是不是要 根据这个教程 https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 另外单独添加?

谢谢!

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2018-8-12 16:46:46 | 显示全部楼层



lnmp vhost add 和 lnmp ssl add 都是普通ssl证书
只有lnmp dns xx 方式按你发的第二个链接使用api添加的泛域名才是泛域名ssl证书

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2018-8-13 00:04:06 | 显示全部楼层



谢谢军哥。

还有个问题,同一台vps可以申请几个泛域名证书呢? 我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名,结果再给第二个的域名解析到这台VPS时,访问时直接出现了到第一个网站的内容。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2018-8-13 10:07:52 | 显示全部楼层

回复 3# 的帖子




有可能没添加成功或者有错误
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
 楼主| 发表于 2018-8-25 23:09:13 | 显示全部楼层


我使用的lnmp1.5,根据https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 申请并成功使用了泛域名证书,但是当我在同一服务器 给第二个顶级域名添加虚拟主机并生成通配符SSL证书的时候,提示生成成功,但第一个已经成功访问的网站打不开了,提示 403禁止访问,当我把新添加的 域名.conf 删除,重启nginx后,第一个网站才能重新打开。请问是不是额外需要修改参数,才能在同一个服务器申请多个泛域名证书吗?谢谢了!
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2018-8-26 10:01:52 | 显示全部楼层

回复 5# 的帖子




没有这方面的限制,建议先 nginx -t 测试一下配置文件
并贴出完整配置文件看看

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2018-8-27 22:16:56 | 显示全部楼层

回复 6# 的帖子




nginx -t 测试配置文件是没有问题的。
  1. [root@host ~]# nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
复制代码


先生成的泛域名证书A域名的配置如下:
  1. server
  2.     {
  3.         listen 80;
  4.         #listen [::]:80;
  5.         server_name aaaaaa.com ;
  6.         index index.html index.htm index.php default.html default.htm default.php;
  7.         root  /home/wwwroot/www.aaaaaa.com;
  8.                 if ($host = 'aaaaaa.com') {
  9.                           return 301 https://www.aaaaaa.com$request_uri;
  10.                 }

  11.         include rewrite/wordpress.conf;
  12.         #error_page   404   /404.html;

  13.         # Deny access to PHP files in specific directory
  14.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  15.         include enable-php-pathinfo.conf;

  16.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  17.         {
  18.             expires      30d;
  19.         }

  20.         location ~ .*\.(js|css)?$
  21.         {
  22.             expires      12h;
  23.         }

  24.         location ~ /.well-known {
  25.             allow all;
  26.         }

  27.         location ~ /\.
  28.         {
  29.             deny all;
  30.         }

  31.         access_log off;
  32.     }

  33. server
  34.     {
  35.         listen 443 ssl http2;
  36.         #listen [::]:443 ssl http2;
  37.         server_name aaaaaa.com ;
  38.         index index.html index.htm index.php default.html default.htm default.php;
  39.         root  /home/wwwroot/www.aaaaaa.com;
  40.         ssl on;
  41.         ssl_certificate /usr/local/nginx/conf/ssl/aaaaaa.com/fullchain.cer;
  42.         ssl_certificate_key /usr/local/nginx/conf/ssl/aaaaaa.com/aaaaaa.com.key;
  43.         ssl_session_timeout 5m;
  44.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  45.         ssl_prefer_server_ciphers on;
  46.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  47.         ssl_session_cache builtin:1000 shared:SSL:10m;
  48.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  49.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

  50.         include rewrite/wordpress.conf;
  51.         #error_page   404   /404.html;

  52.         # Deny access to PHP files in specific directory
  53.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  54.         include enable-php-pathinfo.conf;

  55.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  56.         {
  57.             expires      30d;
  58.         }

  59.         location ~ .*\.(js|css)?$
  60.         {
  61.             expires      12h;
  62.         }

  63.         location ~ /.well-known {
  64.             allow all;
  65.         }

  66.         location ~ /\.
  67.         {
  68.             deny all;
  69.         }

  70.         access_log off;
  71.     }
复制代码




后生成的B域名的配置文件:
  1. server
  2.     {
  3.         listen 80;
  4.         #listen [::]:80;
  5.         server_name bbbbb.com ;
  6.         index index.html index.htm index.php default.html default.htm default.php;
  7.         root  /home/wwwroot/www.bbbbb.com;

  8.         include rewrite/wordpress.conf;
  9.         #error_page   404   /404.html;

  10.         # Deny access to PHP files in specific directory
  11.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  12.         include enable-php-pathinfo.conf;

  13.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  14.         {
  15.             expires      30d;
  16.         }

  17.         location ~ .*\.(js|css)?$
  18.         {
  19.             expires      12h;
  20.         }

  21.         location ~ /.well-known {
  22.             allow all;
  23.         }

  24.         location ~ /\.
  25.         {
  26.             deny all;
  27.         }

  28.         access_log off;
  29.     }

  30. server
  31.     {
  32.         listen 443 ssl http2;
  33.         #listen [::]:443 ssl http2;
  34.         server_name bbbbb.com ;
  35.         index index.html index.htm index.php default.html default.htm default.php;
  36.         root  /home/wwwroot/www.bbbbb.com;
  37.         ssl on;
  38.         ssl_certificate /usr/local/nginx/conf/ssl/bbbbb.com/fullchain.cer;
  39.         ssl_certificate_key /usr/local/nginx/conf/ssl/bbbbb.com/bbbbb.com.key;
  40.         ssl_session_timeout 5m;
  41.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  42.         ssl_prefer_server_ciphers on;
  43.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  44.         ssl_session_cache builtin:1000 shared:SSL:10m;
  45.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  46.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

  47.         include rewrite/wordpress.conf;
  48.         #error_page   404   /404.html;

  49.         # Deny access to PHP files in specific directory
  50.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  51.         include enable-php-pathinfo.conf;

  52.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  53.         {
  54.             expires      30d;
  55.         }

  56.         location ~ .*\.(js|css)?$
  57.         {
  58.             expires      12h;
  59.         }

  60.         location ~ /.well-known {
  61.             allow all;
  62.         }

  63.         location ~ /\.
  64.         {
  65.             deny all;
  66.         }

  67.         access_log off;
  68.     }
复制代码



有个要注意的是:
我之前在另外个VPS都生成过这2个域名的泛域名证书。

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2018-8-28 10:13:25 | 显示全部楼层

回复 7# 的帖子


按贴出的配置是没有问题的

之前在其他vps上生成过没影响

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2018-8-28 21:25:03 | 显示全部楼层

回复 8# 的帖子




原帖由 mzihen 于 2018-8-13 00:04 发表
谢谢军哥。

还有个问题,同一台vps可以申请几个泛域名证书呢? 我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名,结果再给第二个的域名解析到这台VPS时,访问时直接出现了到第一个网站的内容。 ...


也有问题的,就是出现了3楼的问题。


在设置第一个VPS时,先设置了B域名网站,采用的是 https://bbb.com 这样的域名,再添加其他顶级域名ssl泛域名证书时,访问 https://bbb.com 是没有问题的。然后设置了A域名网站,使用https://www.aaa.com域名访问时就会直接打开了https://bbb.com的网站内容。

在第二个VPS上,使用 lnmp dnsssl cf 添加泛域名证书时,第一个添加的网站 https://www.aaa.com 是没有问题的,后面再申请 bbb.com 的泛域名证书时,就导致https://www.aaa.com也打不开了,首页提示 403禁止访问,二级页面提示404。把第二个域名vhost里的bbb.com.conf删掉重启vps,https://www.aaa.com就可以正常访问了。添加第三个顶级域名,也会导致上面的问题。删掉第三个域名的conf配置,添加第四个顶级域名,https://www.aaa.com可以正常打开了,通过 https://ddd.com域名可以正常访问D域名网站,但是通过https://www.ddd.com访问,打开的就是https://www.aaa.com网站内容。


但是手动添加二级域名的conf配置,可以正常访问二级域名网站,例如 https://erji.ddd.com
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2018-8-29 10:11:59 | 显示全部楼层

回复 9# 的帖子


我们这边测试机上测试没问题
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
 楼主| 发表于 2018-9-4 09:19:22 | 显示全部楼层

军哥,请问是不是生成新域名泛域名证书的时候,需要再次操作对应的参数?

export CX_Key="123456"
export CX_Secret="abcdef"
因为每个域名的 Key 是不一样的。

[ 本帖最后由 mzihen 于 2018-9-4 09:21 编辑 ]

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2018-9-4 11:04:52 | 显示全部楼层

回复 11# 的帖子




一个账号就一个api
多个账号的话需要先export新账号的api参数信息
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2019-6-26 21:12 , Processed in 0.047002 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表