VPS侦探论坛 › LNMP一键安装包 › lnmp 1.4 add ssl失败

win32asm 发表于 2017-4-28 23:17:09

lnmp 1.4 add ssl失败

这是被服务器当成爬虫了吗？
File "/usr/lib64/python2.7/urllib2.py", line 558, in http_error_default
    raise HTTPError(req.get_full_url(), code, msg, hdrs, fp)
urllib2.HTTPError: HTTP Error 403: Forbidden
Let's Encrypt SSL Certificate create failed!

licess 发表于 2017-4-30 09:13:52

贴一下你虚拟主机都配置文件看看，403可能有设置deny规则

win32asm 发表于 2017-4-30 20:43:15

server
    {
      listen 80;
      #listen [::]:80;
      server_name www.domain.com*.domain.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/domain.com;

      include wordpress.conf;
      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*.php$ { deny all; }

      include enable-php.conf;

      location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
      {
            expires      30d;
      }

      location ~ .*.(js|css)?$
      {
            expires      12h;
      }

      location ~ /.well-known {
            allow all;
      }

      location ~ /.
      {
            deny all;
      }

      access_log/home/wwwlogs/www.domain.com.log;
    }

server
    {
      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name www.domain.com domain.com;
      index index.html index.htm index.php default.html default.htm default.php;
            allow all;
      }

      location ~ /.
      {
            deny all;
      }

      access_log/home/wwwlogs/www.domain.com.log;
    }

server
    {
      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name www.domain.com domain.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/domain.com;
      ssl on;
      ssl_certificate /etc/letsencrypt/live/www.domain.com/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/www.domain.com/privkey.pem;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
      ssl_session_cache builtin:1000 shared:SSL:10m;
      # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
      ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

      include wordpress.conf;
      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*.php$ { deny all; }

      include enable-php.conf;

      location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
      {
            expires      30d;
      }

      location ~ .*.(js|css)?$
      {
            expires      12h;
      }

      location ~ /.well-known {
            allow all;
      }

      location ~ /.
      {
            deny all;
      }

      access_log off;
    }

[ 本帖最后由 win32asm 于 2017-4-30 20:45 编辑 ]

licess 发表于 2017-5-1 09:20:21

回复 3# 的帖子

你这域名在添加ssl前就已经存在该域名的ssl站点
而且按你贴出的配置文件的话，配置文件很多错误，建议删除该域名的配置文件后重新添加

查看完整版本: lnmp 1.4 add ssl失败