【待反馈】宝塔最近是怎么了?
点击修复宝塔了一次证书不能发
伪静态不能设置
您好,证书图片的原因是因为ca无法访问您的链接,您这边查看一下是否禁国外访问了,以及端口是否放行了,第二个您这边面板的版本是多少,不是最新版本吧,请修复到最新版本 你把网站的主配置里面引用include /www/server/panel/vhost/nginx/well-known/XXXXXXX.conf;这个注释掉,ssl文件方式就能验证了,百思不得其解官方为啥这个bug这么长时间还没有修复 zhwjh 发表于 2024-7-19 15:04
你把网站的主配置里面引用include /www/server/panel/vhost/nginx/well-known/XXXXXXX.conf;这个注释掉,ss ...
您好,这个是SSL证书申请时的文件验证相关配置 运维技术阿闯 发表于 2024-7-19 15:10
您好,这个是SSL证书申请时的文件验证相关配置
对,我在两台服务器上经过测试和实际操作,如果不注释这个配置,证书申请时文件验证出现错误导致证书申请不了,配置注释后就能验证和申请了,你们能不能查下到底是哪里问题,宝塔版本是最新的 zhwjh 发表于 2024-8-29 14:19
对,我在两台服务器上经过测试和实际操作,如果不注释这个配置,证书申请时文件验证出现错误导致证书申请 ...
您好,这边测试过的,这个是可以申请的,关于报错。这个不是我们的呢,您这个报错,这些都是ca机构反馈的结果。 我们安装宝塔唯一使用到的频繁功能就是SSL证书续签方便。从8.9宕机后,证书这里有些问题。我觉得他们团队没有注意到。我们现在被这个窜站搞得很烦。 各位方便后台私信后,发我一下机器,发送前做好快照,我这边查看 本帖最后由 zhwjh 于 2024-9-8 13:13 编辑
运维技术阿闯 发表于 2024-8-29 17:16
各位方便后台私信后,发我一下机器,发送前做好快照,我这边查看
目前手里三台服务器已经运行宝塔2-3年,都出现SSL证书无法续签的问题,排除办法就是通过注释如下位置的配置,可以解决ssl证书通过文件续签方式续签:
# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
include /www/server/panel/vhost/nginx/well-known/*******.com.conf;
#CERT-APPLY-CHECK--END
不然在续签的时候提示:网站目录.well-known/acme-challenge/下的验证文件无法访问,错误代码404或者500、502 zhwjh 发表于 2024-9-8 13:09
目前手里三台服务器已经运行宝塔2-3年,都出现SSL证书无法续签的问题,排除办法就是通过注释如下位置的配 ...
今天再次排查,有进一步发现,可能是我几台服务器的nginx 是自己重新编译的,其中用到了luajit模块,使用的是luajit,并不是openresty的luajit2,是从 luajit 官网中下载的LuaJIT-2.0.5.tar.gz,编译后运行nginx,会陆续在日志中报错
在续签的时候, include /www/server/panel/vhost/nginx/well-known/*******.com.conf;里是一段lua代码,这段代码运行在luajit编译的nginx下回报错,导致续签验证异常报500或者502错误,重新使用openresty(https://github.com/openresty/luajit2)的luajit2重新编译nginx后,去除配置文件注释后,重新进行续签测试,无法续签的问题排除,但需进一步继续观察,论坛用户如有遇到类似问题,可以通过类似方法排查问题 zhwjh 发表于 2024-9-8 14:22
今天再次排查,有进一步发现,可能是我几台服务器的nginx 是自己重新编译的,其中用到了luajit模块,使用 ...
好的,这边观察一下,问题如果存在,会及时联系您
页:
[1]