【已解答】SSL证书续签/验证失败
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Windows新版7.9.0系统版本:Windows Server 2019 Datacenter (build 17763) x64 (Py3.8.6)
问题描述:SSL证书续签失败,续签模式为DNS,DN验证为dnspod,失败状态,一闪而过,没有后续
相关截图(日志、错误):一闪而过,无法完成续签,没法截图,日志只有我操作关闭SSL和开启SSL的记录
https://www.bt.cn/bbs/thread-116883-1-1.html参考我之前的帖子 已经尝试修复过一次面板,然后依次操作为,关闭SSL,选择LE免费证书选项卡,由于我是泛解析,所以选择了NS验证,因为修复了面板,所以API信息要重新填写,填好API信息,验证界面依旧一闪而过,无法完成验证操作 您好,Let's Encrypt证书续签申请失败有许多原因,您可按照下面的思路排查一下问题:
1、检查下防火墙中是否禁止国外访问,CA是国外机构需要国外机构可以访问才行
2、检查域名是否绑定到对应站点
3、检查域名是否正确解析到本服务器,或解析还未完全生效
4、如果您的站点设置了反向代理,或使用了CDN,请先将其关闭
5、如果您的站点设置了301重定向,请先将其关闭
6、检查 ipv4 | ipv6 网络是否能链接访问到你的URL,若无法连接 可咨询服务器运营商处理
7、如果以上检查都确认没有问题,请尝试更换DNS服务商。
8、Let's Encrypt是由海外CA机构提供的免费证书,由于运营商策略调整了,通过性、申请成功率,可能会出现申请失败,Let's Encrypt证书申请的反回信息都是由Let's Encrypt那边返回的,具体可参考此链接:https://letsencrypt.org/zh-cn/
若一直无法申请Let's Encrypt证书,也可尝试申请其他品牌的免费证书,比如阿里云、腾讯云等,也可以购买我们的付费证书。 堡塔运维盏尽 发表于 2023-7-27 18:01
您好,Let's Encrypt证书续签申请失败有许多原因,您可按照下面的思路排查一下问题:
1、检查下防火墙中是 ...
1、检查下防火墙中是否禁止国外访问,CA是国外机构需要国外机构可以访问才行答:肯定可以访问。
2、检查域名是否绑定到对应站点
答:域名采用的是NS记录泛解析到服务器,服务器绑定了指定域名头。
3、检查域名是否正确解析到本服务器,或解析还未完全生效
答:已经是正常运行多年的服务器和域名组合了,肯定是生效的
4、如果您的站点设置了反向代理,或使用了CDN,请先将其关闭
答:未设置任何反向代理和CDN服务
5、如果您的站点设置了301重定向,请先将其关闭
答:301跳转https只在开启SSL证书以后开启,而且这个操作是使用宝塔面板默认提供的,在关闭SSL证书后申请证书,默认宝塔是关闭301的。
6、检查 ipv4 | ipv6 网络是否能链接访问到你的URL,若无法连接 可咨询服务器运营商处理
答:肯定能访问
7、如果以上检查都确认没有问题,请尝试更换DNS服务商。
答:同服务器下,已经有其他域名泛解析成功申请了证书,而且是用NS验证方式,也同样使用DNSPOD,没有问题。
8、Let's Encrypt是由海外CA机构提供的免费证书,由于运营商策略调整了,通过性、申请成功率,可能会出现申请失败,Let's Encrypt证书申请的反回信息都是由Let's Encrypt那边返回的,具体可参考此链接:https://letsencrypt.org/zh-cn/
若一直无法申请Let's Encrypt证书,也可尝试申请其他品牌的免费证书,比如阿里云、腾讯云等,也可以购买我们的付费证书。
答:如果是这个问题,那么基本无解,使用LE免费证书无非就是白嫖证书服务,虽然其他也有免费,但是没有支持泛解析的,服务器下有几十个网站,挨个去申请怕是要费了,而且后续的续签也是麻烦,如果不是因为多网站也没必要搞泛解析这个,而且实实在在的出现问题和提出了一些建议和意见给宝塔团队,希望的都是共同完善宝塔面板这个产品,希望宝塔能够越做越好,继续提供免费的产品和相应的服务。
好像是更新7.9.0后才出现这个问题的 cjw影子 发表于 2023-7-31 14:06
好像是更新7.9.0后才出现这个问题的
官方都不愿意出来回应,等吧
页:
[1]