windcoder 发表于 2017-6-24 23:03:36

lnmpa1.4设置https,访问时为此网站无法提供安全连接

看着1.4做了下ssl这块,就想试试,才一开始只是把1.3卸载了重装了下1.4,发现访问https失败,最终把服务器初始化,重新按了1.4依旧是如下情况。

证书用的阿里云的免费证书
lnmpa用的是https://lnmp.org的1.4一键安装包
服务器环境为阿里云 centos7
php7.0
nginx1.12.0
使用lnmp ssl add添加后
在linux下使用 wget https://xxx.com
返回结果为:
OpenSSL: error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1alert internal error
浏览器中显示此网站无法提供安全连接
windcoder.com 发送的响应无效。 尝试运行 Windows 网络诊断。 ERR_SSL_PROTOCOL_ERROR
相关配置直接是lnmpa一键包生成的,具体的在https://segmentfault.com/q/1010000009916925里面有

[ 本帖最后由 windcoder 于 2017-6-25 00:32 编辑 ]

licess 发表于 2017-6-25 10:28:51

配置文件上没有问题

你是否还有设置了其他使用443端口的虚拟主机

windcoder 发表于 2017-6-27 13:47:26

回复 2# 的帖子

没有啊,上面就安装了这一个环境,而且就这一个网站,其他什么也没动。。

licess 发表于 2017-6-27 19:20:16

回复 3# 的帖子

可以挨个配置文件看一下确定一下

也可以尝试在该虚拟主机配置文件里的listen 443 后面加上 default_server 试试
同时网上搜索个证书检查工具检查一下你证书是否正确

windcoder 发表于 2017-6-27 20:42:45

回复 4# 的帖子

好的,我先试下。问下,那个用lnmp ssl add方式添加的ssl相关东西可不可以删掉,回头顺便试下看看那个Letsencrypt看可以成功不。

windcoder 发表于 2017-6-27 22:49:05

使用lnmp ssl add选择Letsencrypt方式,然后报如下pip 版本低的错误:

You are using pip version 8.0.3, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
=====================================================

Certbot has problem setting up the virtual environment.

Based on your pip output, the problem can likely be fixed by
increasing the available memory.

Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment
for possible solutions.
You may also find some support resources at https://certbot.eff.org/support/ .
Let's Encrypt SSL Certificate create failed!

之后按照里面写的运行
pip install --upgrade pip

升级好后,使用 pip -V查看信息如下:
pip 9.0.1 from /usr/lib/python2.7/site-packages (python 2.7)

但是一重新运行lnmp ssl add就又爆开始时的版本低的错误了。。

之后按网上一个说运行 python -m pip install --upgrade pip 试下,结果爆出另一个错误:

Requirement already up-to-date: pip in /usr/lib/python2.7/site-packages
:'(

licess 发表于 2017-6-28 12:35:56

上面的信息pip升级不是重点,没说必须升级


Based on your pip output, the problem can likely be fixed by
increasing the available memory. 可能内存小,可以贴/var/log/letsencrypt/letsencrypt.log 看一下具体详细的日志

windcoder 发表于 2017-6-30 12:41:45

回复 7# 的帖子

今天看了下,发现没有那个 /var/log/letsencrypt/文件夹。。。

licess 发表于 2017-7-1 11:22:04

回复 8# 的帖子

没有的话就没法说了,这个是letsencrypt肯定会生成的日志文件
页: [1]
查看完整版本: lnmpa1.4设置https,访问时为此网站无法提供安全连接