本帖最后由 JoDon 于 2017-10-7 21:49 编辑
错误信息如图,在旧版本的面板曾经申请成功过,因为最近更换服务器,所以重新申请SSL
在申请时会报这个错误,但是证书是申请成功了的(刚才在论坛搜了一下,比如这个 也是因为这个问题在点申请就会提示证书未到期 不能续期)
目前我的解决方案就是手动把申请成功的证书部署上去。
在配置文件最前边加入监听443端口:listen 443;
理论上填入有红色的两行就行了###一定要注意是自己的域名!!!
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
最终配置文件如下:
server
{
listen 80 default_server;
listen 443 ssl; #这行一定要加
###下面三行是自动生成内容,忽略
server_name yourdomain.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/yourdomain.com;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START 强制跳转HTTPS,面板自带功能
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END 这里是修改的区域
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
#SSL-END
……后边省略……
}
最后测试成功,不过安卓版QQ内置浏览器可能报时间的问题,iOS没有这个问题(访问腾讯云去支付也会出现这个情况,应该是安卓版QQ自身的问题)
我只是个小白,因为不常登录论坛,如果还有其他解决方案也可以发送邮件给我 i#joren.cc
|
|