打印

请问lnmp1.5默认添加虚拟主机中的ssl是泛域名ssl证书吗?

请问lnmp1.5默认添加虚拟主机中的ssl是泛域名ssl证书吗?

军哥,你好,请问lnmp1.5,在添加虚拟主机https://lnmp.org/faq/lnmp-vhost-add-howto.html 中的 “2 选项为使用免费SSL证书提供商Letsencrypt的证书,自动生成SSL证书等信息。
是泛域名证书吗?

如果不是,是不是要 根据这个教程 https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 另外单独添加?

谢谢!

TOP

lnmp vhost add 和 lnmp ssl add 都是普通ssl证书
只有lnmp dns xx 方式按你发的第二个链接使用api添加的泛域名才是泛域名ssl证书

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

谢谢军哥。

还有个问题,同一台vps可以申请几个泛域名证书呢? 我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名,结果再给第二个的域名解析到这台VPS时,访问时直接出现了到第一个网站的内容。

TOP

回复 3# 的帖子

有可能没添加成功或者有错误

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

我使用的lnmp1.5,根据https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 申请并成功使用了泛域名证书,但是当我在同一服务器 给第二个顶级域名添加虚拟主机并生成通配符SSL证书的时候,提示生成成功,但第一个已经成功访问的网站打不开了,提示 403禁止访问,当我把新添加的 域名.conf 删除,重启nginx后,第一个网站才能重新打开。请问是不是额外需要修改参数,才能在同一个服务器申请多个泛域名证书吗?谢谢了!

TOP

回复 5# 的帖子

没有这方面的限制,建议先 nginx -t 测试一下配置文件
并贴出完整配置文件看看

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 6# 的帖子

nginx -t 测试配置文件是没有问题的。
复制内容到剪贴板
代码:
[root@host ~]# nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
先生成的泛域名证书A域名的配置如下:
复制内容到剪贴板
代码:
server
    {
        listen 80;
        #listen [::]:80;
        server_name aaaaaa.com ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.aaaaaa.com;
                if ($host = 'aaaaaa.com') {
                          return 301 https://www.aaaaaa.com$request_uri;
                }

        include rewrite/wordpress.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name aaaaaa.com ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.aaaaaa.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/aaaaaa.com/fullchain.cer;
        ssl_certificate_key /usr/local/nginx/conf/ssl/aaaaaa.com/aaaaaa.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include rewrite/wordpress.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }
后生成的B域名的配置文件:
复制内容到剪贴板
代码:
server
    {
        listen 80;
        #listen [::]:80;
        server_name bbbbb.com ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.bbbbb.com;

        include rewrite/wordpress.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name bbbbb.com ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.bbbbb.com;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/bbbbb.com/fullchain.cer;
        ssl_certificate_key /usr/local/nginx/conf/ssl/bbbbb.com/bbbbb.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include rewrite/wordpress.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }
有个要注意的是:
我之前在另外个VPS都生成过这2个域名的泛域名证书。

TOP

回复 7# 的帖子

按贴出的配置是没有问题的

之前在其他vps上生成过没影响

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 8# 的帖子

引用:
原帖由 mzihen 于 2018-8-13 00:04 发表
谢谢军哥。

还有个问题,同一台vps可以申请几个泛域名证书呢? 我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名,结果再给第二个的域名解析到这台VPS时,访问时直接出现了到第一个网站的内容。 ...
也有问题的,就是出现了3楼的问题。


在设置第一个VPS时,先设置了B域名网站,采用的是 https://bbb.com 这样的域名,再添加其他顶级域名ssl泛域名证书时,访问 https://bbb.com 是没有问题的。然后设置了A域名网站,使用https://www.aaa.com域名访问时就会直接打开了https://bbb.com的网站内容。

在第二个VPS上,使用 lnmp dnsssl cf 添加泛域名证书时,第一个添加的网站 https://www.aaa.com 是没有问题的,后面再申请 bbb.com 的泛域名证书时,就导致https://www.aaa.com也打不开了,首页提示 403禁止访问,二级页面提示404。把第二个域名vhost里的bbb.com.conf删掉重启vps,https://www.aaa.com就可以正常访问了。添加第三个顶级域名,也会导致上面的问题。删掉第三个域名的conf配置,添加第四个顶级域名,https://www.aaa.com可以正常打开了,通过 https://ddd.com域名可以正常访问D域名网站,但是通过https://www.ddd.com访问,打开的就是https://www.aaa.com网站内容。


但是手动添加二级域名的conf配置,可以正常访问二级域名网站,例如 https://erji.ddd.com

TOP

回复 9# 的帖子

我们这边测试机上测试没问题

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

军哥,请问是不是生成新域名泛域名证书的时候,需要再次操作对应的参数?

export CX_Key="123456"
export CX_Secret="abcdef"
因为每个域名的 Key 是不一样的。

[ 本帖最后由 mzihen 于 2018-9-4 09:21 编辑 ]

TOP

回复 11# 的帖子

一个账号就一个api
多个账号的话需要先export新账号的api参数信息

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP