打印

关于LNMPA1.4多域名SSL启用HTTPS问题

关于LNMPA1.4多域名SSL启用HTTPS问题

军哥,我安装了lnmpa,启用了HTTPS,我看到你说支持多个站点HTTPS,但是我启用无效,查看SNI也已经有安装和启动的。两个域名分别是www主域名和另一个二级域名,主域名HTTPS正常,使用的证书是阿里云的数据证书。另一个二级域名则用的是Let's的证书。
二级域名HTTP访问正常,但是HTTPS访问不正常。这是什么原因呢。

[ 本帖最后由 pc2704 于 2017-2-17 11:57 编辑 ]

TOP

如果是xp系统上好像是不支持sni,其他系统应该是没问题的
没有具体错误信息我们也没法说原因

TOP

服务器是阿里云,CentOS 7.X。测试访问用的电脑是Windows 10,浏览器 Chrome 5.6,Edge都不行。添加没有错误信息呀,看到的是成功添加。访问就是不行。

[ 本帖最后由 pc2704 于 2017-2-17 14:31 编辑 ]

TOP

我删除后重新再添加一次,有以下信息,是什么意思呢?

IMPORTANT NOTES:                                                                                                                                                                                   
- Congratulations! Your certificate and chain have been saved at                                                                                                                                 
   /etc/letsencrypt/live/static.******.com-0001/fullchain.pem. Your                                                                                                                              
   cert will expire on 2017-05-18. To obtain a new or tweaked version                                                                                                                              
   of this certificate in the future, simply run certbot again. To                                                                                                                                 
   non-interactively renew *all* of your certificates, run "certbot                                                                                                                                
   renew"                                                                                                                                                                                          
- If you like Certbot, please consider supporting our work by:                                                                                                                                    
                                                                                                                                                                                                   
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate                                                                                                                              
   Donating to EFF:                    https://eff.org/donate-le                                                                                                                                   
                                                                                                                                                                                                   
Let's encrypt crontab renew rule is exist.                                                                                                                                                         
Let's Encrypt SSL Certificate create successfully.                                                                                                                                                
Test Nginx configure file......                                                                                                                                                                    
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/static.******.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/static.******.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)                                                                                                         
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed                                                                                                                             
Reload Nginx......                                                                                                                                                                                 
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/static.******.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/static.******.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
另外,在另一台服务器上两个不同的域名都可以HTTPS访问。不知道是不是这个服务器有一个域名用的证书是阿里云免费证书。准备去再申请多一个阿里云证书试试。

[ 本帖最后由 pc2704 于 2017-2-17 16:05 编辑 ]

TOP

回复 4# 的帖子

你这个域名可能之前创建过一次了
你自己修改一下/usr/local/nginx/conf/vhost/域名.conf 里的 /etc/letsencrypt/live/static.weitimes.com/ 改成 /etc/letsencrypt/live/static.weitimes.com-0001/ 就行了

TOP

回复 5# 的帖子

谢谢军哥,找出问题所在了。原来是那个二级域名使用了百度云加速的CDN,造成HTTPS访问时出错。
删除掉百度云加速的配置,直接解析域名就可以了。不过,后来发现问题是使用阿里云证书服务。当时忘了百度云加速问题,以为是主域名用的阿里云证书服务和二级域名用Let's Encrypt有相冲。

TOP