打印

求助LNMPA环境的SSL疑问,内详

求助LNMPA环境的SSL疑问,内详

SSL不知道是否运作正常,现在是谷歌,Firefox,safari都显示不安全,iphone手机safari直接打不开,提示重定向过多。
环境描述如下:
阿里云ECS
Linux 内核版本:3.10.0
CentOS 7.4 64


步骤如下:
  • 使用lamp 1.4版本成功搭建LNMPA环境。
  • 执行:lnmp vhost add
  • 先添加的网站域名(不带www):xxxxx.com
  • 询问是否添加更多域名(带www):www.xxxxx.com
  • ......(遵循步骤执行https://lnmp.org/faq/lnmp-vhost-add-howto.html,除了FTP那小段,因为没安装FTP)
  • 选择了添加SSL
  • 使用了2 选项用免费SSL证书提供商let's Encrypt的证书
  • 显示创建虚拟主机和SSL都成功
  • 在域名目录下上传安装WP(用的是不带www的域名访问安装);
SSL不知道是否运作正常,现在是谷歌,fox,safari都显示不安全,域名前置从浏览器复制下来是显示“http://xxxxx.com/”不带s
按论坛的已有问题提示LNMPA应该是只需要在nginx上设置
检查LNMPA默认网站配置文件:/usr/local/nginx/conf/nginx.conf发现里面没有SSL内容描述。(在/usr/local/nginx/conf/vhost文件夹下的“域名.conf”文件反倒有SSL信息,尝试过在SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem也不行,终端报错提示

现在已经是无从下手了,特来求助。




[ 本帖最后由 nikolu 于 2018-2-2 09:51 编辑 ]

TOP

http://  不安全是正常的呀。
在wp的设置里面网址部分全部设置成 加s的网址,然后 用 加s网址 访问 试下!

TOP

另外建议 安装 lnmp 或者 lamp
lnmpa 出问题不太好解决。

TOP

回复 1# 的帖子

先贴上该域名的配置文件,https的配置肯定都是在nginx上的,因为你是lnmpa,网站是什么程序?
显示不安全,也可由可能就是加载了不安全的http的资源,https://lnmp.org/faq/upgrade1-4.html 这里注意事项里有说明
SSLCertificateKeyFile加上肯定是报错的,这是apache上的配置参数,lnmpa都是在nginx上设置ssl的

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

引用:
原帖由 bomnm 于 2018-2-2 10:24 发表
http://  不安全是正常的呀。
在wp的设置里面网址部分全部设置成 加s的网址,然后 用 加s网址 访问 试下!
是指在WP设置中的一般设定内容吧,“WordPress 地址(URL)”和“网站地址(URL)”的修改吗?
这个方式我也尝试过了,结果是整个WP后台就打不开了,我是登录上服务器恢复快照才解决的。

TOP

  • 我贴的conf是“/usr/local/nginx/conf/vhost”这个目录下的“域名.com.conf”文件,不知道是否正确;(这个文件拥有者和用户组都是root)
  • 网站是wordpress4.92程序
  • 英文域名现在网站太丑不好意思见人,先用域名两字替换了。

server
    {
        listen 80;
        #listen [::]:80;
        server_name 域名.com www.域名.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.域名.com;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include proxy-pass-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/域名.com.log;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 域名.com www.域名.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.域名.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/域名.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/域名.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include proxy-pass-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/域名.com.log;
    }

[ 本帖最后由 nikolu 于 2018-2-2 11:22 编辑 ]

TOP

配置文件上没有问题

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

那是那里有问题呢?无从下手啊.......
或是能删掉现有SSL,再运行lnmp ssl add 命令添加ssl证书吗?
具体要如何删除?

TOP

回复 8# 的帖子

wp设置有问题的话可能会导致重复重定向,只有你safari不正常就不清楚了
显示不安全前面已经给你回复过了
可以删除重新添加,应该是一样的效果

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

谢谢军哥和bomnm的回复。
请问是如何卸载已经安装过的SSL证书呢?我搜索了一下没找到对应的指引或问题。

TOP

回复 10# 的帖子

删除掉该域名配置文件里 ssl虚拟主机的配置,删除 /etc/letsencrypt/live/域名.com 目录

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

好的,谢谢军哥的回复:D

TOP