当前位置:论坛首页 > Linux面板 > 建议

【反馈+教程】面板部署Let's Encrypt SSL证书有bug 附个人解决...

发表在 Linux面板2017-10-7 21:30 [复制链接] 5 4380

本帖最后由 JoDon 于 2017-10-7 21:49 编辑

1.png
错误信息如图,在旧版本的面板曾经申请成功过,因为最近更换服务器,所以重新申请SSL
在申请时会报这个错误,但是证书是申请成功了的(刚才在论坛搜了一下,比如这个 也是因为这个问题在点申请就会提示证书未到期 不能续期)

目前我的解决方案就是手动把申请成功的证书部署上去。
在配置文件最前边加入监听443端口:listen 443;
理论上填入有红色的两行就行了###一定要注意是自己的域名!!!

ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';


最终配置文件如下:

server
{
    listen 80 default_server;
    listen 443 ssl;       #这行一定要加


###下面三行是自动生成内容,忽略
    server_name yourdomain.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/yourdomain.com;

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START  强制跳转HTTPS,面板自带功能
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END  这里是修改的区域
        ssl on;
        ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    #SSL-END

……后边省略……
}





最后测试成功,不过安卓版QQ内置浏览器可能报时间的问题,iOS没有这个问题(访问腾讯云去支付也会出现这个情况,应该是安卓版QQ自身的问题)
我只是个小白,因为不常登录论坛,如果还有其他解决方案也可以发送邮件给我 i#joren.cc


使用道具 举报 只看该作者 回复
发表于 2017-10-8 12:39:02 | 显示全部楼层
感谢楼主分享!

----------------------------------------------------------------------------------------------------
菜鸟团队技术博客点击联系
使用道具 举报 回复 支持 反对
发表于 2017-10-17 08:37:34 | 显示全部楼层
你好,请问这是在那里操作?SSH吗?
使用道具 举报 回复 支持 反对
发表于 2017-10-18 08:59:36 | 显示全部楼层
我也有这个问题  管理组能再下次更新得时候修复么
使用道具 举报 回复 支持 反对
发表于 2017-10-21 13:04:09 | 显示全部楼层
weflying 发表于 2017-10-17 08:37
你好,请问这是在那里操作?SSH吗?

用BT的文件编辑就行了
使用道具 举报 回复 支持 反对
发表于 2017-10-21 14:48:06 | 显示全部楼层
感谢撸主分享!实测有效
确实是能成功生成证书,但无法自动部署,应该是个bug,希望后期版本中能修复,手动部署后成功https
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表