Board logo

标题: 请教军哥,网站开启Let'sEncrypt的SSL失败 [打印本页]

作者: Thinking    时间: 2018-8-8 12:26     标题: 请教军哥,网站开启Let'sEncrypt的SSL失败

服务器使用Centos7 64位系统,4GB内存,全新安装的Lnmp1.5。网站采用Wordpress4.9。

昨天尝试使用这里的方法:https://www.vpser.net/manage/lnmp-letsencrypt-wildcard-ssl-howto.html(手动DNS添加TXT记录生成SSL)

最后结果如下:
[attach]5238[/attach]


应该是失败了。

我域名使用的是新网的,手动DNS添加TXT记录如下:
[attach]5239[/attach]


尝试了好几遍,都是这样的结果。

想请教军哥,问题导致出在哪里,以及如何解决,谢谢!

附件是相关日志文件。
[attach]5240[/attach]
作者: licess    时间: 2018-8-8 14:03

[Wed Aug  8 02:00:13 CST 2018] Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","detail":"Error creating new order :: Domain name \"www.chinamidi.cn\" is redundant with a wildcard domain in the same request. Remove one or the other from the certificate request.","status": 400}
第一次生成泛域名你写了www.的,教程里已经明确说明过了,不行
泛域名ssl证书只建议使用api

第二次的,按日志上显示日志只到[Wed Aug  8 02:30:17 CST 2018] 这个时间的,没有后面的不清楚具体错误信息
作者: Thinking    时间: 2018-8-9 00:47

请教军哥,如果我用第二种方法开启chinamidi.cn的SSL后是不是www.chinamidi.cn和chinamidi.cn这两个域名都可以使用https?还是只有chinamidi.cn可以使用https?谢谢。
作者: licess    时间: 2018-8-9 17:09     标题: 回复 3# 的帖子

你就用www域名和不带www域名的话直接 lnmp vhost add 或 lnmp ssl add 就可以了,还可以自动续期
你用手动dns模式续期都麻烦
作者: Thinking    时间: 2018-8-10 14:57

感谢军哥指点,按照你的方法,开启成功了。:victory:




欢迎光临 VPS侦探论坛 (http://bbs.vpser.net/) Powered by Discuz! 6.0.0