打印

请教,使用一键申请ssl证书时出错

请教,使用一键申请ssl证书时出错

请教大佬们,
我在vps上运行lnmp ssl add给现有网站申请ssl证书时,弹出错误提示:
The currently selected ACME CA endpoint does not support issuing wildcard certificates.

百度无果,特来请教。

CentOS6.5/Python2.7/certbot 0.23.0

TOP

1.4的不支持泛域名ssl,泛域名的话需要升级到1.5并且要使用dns的api,命令也都是不一样的,参考教程:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 2# 的帖子

明白了。
按照dns的方法我已经解决了ssl证书的问题,但现在发现强制跳转https时会造成重定向的次数过多。
强制跳转的方法是修改了vhost的conf,修改部分如下:

server
    {
        listen 80;
        #listen [::]:80;
        server_name AAAAA.com *.AAAAA.com;
        return 301 https://$server_name$request_uri;
        }

server {
        listen 443 ssl;
        server_name AAAAA.com *.AAAAA.com;

        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/AAAAA.com;



        include rewrite/cloud.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory

域名被我替换成了AAAAA.com,请不要在意

TOP

回复 2# 的帖子

另,重启nginx报错如下:
Stoping nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done
Starting nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done

TOP

回复 4# 的帖子

提示的域名的https站点配置重复

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 5# 的帖子

已经解决了,现在唯一的问题是按照教程修改vhost/xxx.xxx.conf的80端口设置return301,就会造成跳转次数过多

TOP

回复 6# 的帖子

return 301 https://$server_name$request_uri; 的写法是没问题的,建议发一下完整的配置文件、伪静态规则和使用的什么程序才能进一步分析可能的原因

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP