VPS侦探论坛

 找回密码
 注册
搜索
热搜: pathinfo
查看: 869|回复: 6

请教,使用一键申请ssl证书时出错

[复制链接]
发表于 2018-4-17 00:45:59 | 显示全部楼层 |阅读模式

请教大佬们,
我在vps上运行lnmp ssl add给现有网站申请ssl证书时,弹出错误提示:
The currently selected ACME CA endpoint does not support issuing wildcard certificates.

百度无果,特来请教。

CentOS6.5/Python2.7/certbot 0.23.0
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-4-17 08:38:19 | 显示全部楼层

1.4的不支持泛域名ssl,泛域名的话需要升级到1.5并且要使用dns的api,命令也都是不一样的,参考教程:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
 楼主| 发表于 2018-4-17 13:32:55 | 显示全部楼层

回复 2# 的帖子




明白了。
按照dns的方法我已经解决了ssl证书的问题,但现在发现强制跳转https时会造成重定向的次数过多。
强制跳转的方法是修改了vhost的conf,修改部分如下:

server
    {
        listen 80;
        #listen [::]:80;
        server_name AAAAA.com *.AAAAA.com;
        return 301 https://$server_name$request_uri;
        }

server {
        listen 443 ssl;
        server_name AAAAA.com *.AAAAA.com;

        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/AAAAA.com;



        include rewrite/cloud.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory

域名被我替换成了AAAAA.com,请不要在意
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2018-4-17 13:42:45 | 显示全部楼层

回复 2# 的帖子


另,重启nginx报错如下:
Stoping nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done
Starting nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-4-17 20:01:00 | 显示全部楼层

回复 4# 的帖子




提示的域名的https站点配置重复

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2018-4-18 15:22:04 | 显示全部楼层

回复 5# 的帖子




已经解决了,现在唯一的问题是按照教程修改vhost/xxx.xxx.conf的80端口设置return301,就会造成跳转次数过多

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2018-4-18 21:21:17 | 显示全部楼层

回复 6# 的帖子


return 301 https://$server_name$request_uri; 的写法是没问题的,建议发一下完整的配置文件、伪静态规则和使用的什么程序才能进一步分析可能的原因
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2019-4-25 11:07 , Processed in 0.045695 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表