宝塔1024及双11特惠活动,企业版1099元/年,送SSL证书,最高立减2万元!查看活动
当前位置:论坛首页 > Linux面板 > 讨论

用let's encrypt时报认证服务器无法访问网站的解决办法

发表在 Linux面板2017-5-4 21:10 [复制链接] 1 5280

本帖最后由 baiyun888 于 2017-5-4 21:15 编辑

以下仅以NGINX环境为例,apache一样
反正BT用的是let's encrypt,证书生成的路径和NGINX的配置路径也一样,如果遇到提示无法访问网站(应该不是DNS的问题,我的是默认godaddy的DNS也会遇到这种情况,以前的BT版本一直都没问题的,如果是国内的DNS也会有问题,建议先改为国外DNS,不想改的话网上有针对国内DNS的教程,可以搜一搜),可以手动创建证书。
1.准备工作
1-1关闭80和443端口,安装证书时需要
  1. systemctl stop nginx.service
复制代码
1-2关闭防火墙,如果不关闭会出现错误
  1. systemctl stop firewalld.service
复制代码
1-3先修改域名DNS为国外DNS,国内DNS会出现问题无法识别
2、获取和安装
  1. git clone https://github.com/letsencrypt/letsencrypt
  2. cd letsencrypt
  3. ./letsencrypt-auto certonly --standalone --email gungun@gmail.com -d example.com -d www.example.com
复制代码
安装过程中选择agree和yes,一步步下去就会成功。
3、在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/example.com/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
因为我们使用的Nginx环境,所以要用到fullchain.pem和privkey.pem两个证书文件

---------------------------------------------------------------奇怪的分隔线-------------------------------------------------------------------

然后再次点击Let's Encrypt免费证书就搞定了
使用道具 举报 只看该作者 回复
发表于 2017-6-5 03:37:44 | 显示全部楼层
太感谢了,果真搞定!
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表