VPS侦探论坛 › LNMP一键安装包 › 求助LNMPA环境的SSL疑问，内详

nikolu 发表于 2018-2-2 09:50:00

求助LNMPA环境的SSL疑问，内详

SSL不知道是否运作正常，现在是谷歌，Firefox，safari都显示不安全，iphone手机safari直接打不开，提示重定向过多。
环境描述如下：
阿里云ECS
Linux 内核版本：3.10.0
CentOS 7.4 64位


步骤如下：[*]使用lamp 1.4版本成功搭建LNMPA环境。[*]执行：lnmp vhost add[*]先添加的网站域名（不带www）：xxxxx.com[*]询问是否添加更多域名（带www）：www.xxxxx.com[*]......(遵循步骤执行https://lnmp.org/faq/lnmp-vhost-add-howto.html，除了FTP那小段，因为没安装FTP)[*]选择了添加SSL[*]使用了2 选项用免费SSL证书提供商let's Encrypt的证书[*]显示创建虚拟主机和SSL都成功；[*]在域名目录下上传安装WP（用的是不带www的域名访问安装）；SSL不知道是否运作正常，现在是谷歌，fox，safari都显示不安全，域名前置从浏览器复制下来是显示“http://xxxxx.com/”不带s；
按论坛的已有问题提示LNMPA应该是只需要在nginx上设置
检查LNMPA默认网站配置文件：/usr/local/nginx/conf/nginx.conf发现里面没有SSL内容描述。（在/usr/local/nginx/conf/vhost文件夹下的“域名.conf”文件反倒有SSL信息，尝试过在SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem也不行，终端报错提示）

现在已经是无从下手了，特来求助。




[ 本帖最后由 nikolu 于 2018-2-2 09:51 编辑 ]

bomnm 发表于 2018-2-2 10:24:24

http://不安全是正常的呀。
在wp的设置里面网址部分全部设置成 加s的网址，然后 用 加s网址 访问 试下！

bomnm 发表于 2018-2-2 10:36:26

另外建议 安装 lnmp 或者 lamp
lnmpa 出问题不太好解决。

licess 发表于 2018-2-2 11:04:24

回复 1# 的帖子

先贴上该域名的配置文件，https的配置肯定都是在nginx上的，因为你是lnmpa，网站是什么程序？
显示不安全，也可由可能就是加载了不安全的http的资源，https://lnmp.org/faq/upgrade1-4.html 这里注意事项里有说明
SSLCertificateKeyFile加上肯定是报错的，这是apache上的配置参数，lnmpa都是在nginx上设置ssl的

nikolu 发表于 2018-2-2 11:06:40

原帖由 bomnm 于 2018-2-2 10:24 发表 http://bbs.vpser.net/images/common/back.gif
http://不安全是正常的呀。
在wp的设置里面网址部分全部设置成 加s的网址，然后 用 加s网址 访问 试下！
是指在WP设置中的一般设定内容吧，“WordPress 地址（URL）”和“网站地址（URL）”的修改吗？
这个方式我也尝试过了，结果是整个WP后台就打不开了，我是登录上服务器恢复快照才解决的。

nikolu 发表于 2018-2-2 11:21:23

[*]我贴的conf是“/usr/local/nginx/conf/vhost”这个目录下的“域名.com.conf”文件，不知道是否正确；（这个文件拥有者和用户组都是root）[*]网站是wordpress4.92程序[*]英文域名现在网站太丑不好意思见人，先用域名两字替换了。
server
    {
      listen 80;
      #listen [::]:80;
      server_name 域名.com www.域名.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/www.域名.com;

      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

      include proxy-pass-php.conf;

      location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
            expires      30d;
      }

      location ~ .*\.(js|css)?$
      {
            expires      12h;
      }

      location ~ /.well-known {
            allow all;
      }

      location ~ /\.
      {
            deny all;
      }

      access_log/home/wwwlogs/域名.com.log;
    }

server
    {
      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name 域名.com www.域名.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/www.域名.com;
      ssl on;
      ssl_certificate /etc/letsencrypt/live/域名.com/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/域名.com/privkey.pem;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
      ssl_session_cache builtin:1000 shared:SSL:10m;
      # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
      ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

      include proxy-pass-php.conf;

      location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
            expires      30d;
      }

      location ~ .*\.(js|css)?$
      {
            expires      12h;
      }

      location ~ /.well-known {
            allow all;
      }

      location ~ /\.
      {
            deny all;
      }

      access_log/home/wwwlogs/域名.com.log;
    }

[ 本帖最后由 nikolu 于 2018-2-2 11:22 编辑 ]

licess 发表于 2018-2-2 15:51:19

配置文件上没有问题

nikolu 发表于 2018-2-2 16:26:40

那是那里有问题呢？无从下手啊.......
或是能删掉现有SSL，再运行lnmp ssl add 命令添加ssl证书吗？
具体要如何删除？

licess 发表于 2018-2-2 20:04:53

回复 8# 的帖子

wp设置有问题的话可能会导致重复重定向，只有你safari不正常就不清楚了
显示不安全前面已经给你回复过了
可以删除重新添加，应该是一样的效果

nikolu 发表于 2018-2-2 20:27:34

谢谢军哥和bomnm的回复。
请问是如何卸载已经安装过的SSL证书呢？我搜索了一下没找到对应的指引或问题。

licess 发表于 2018-2-3 18:16:23

回复 10# 的帖子

删除掉该域名配置文件里 ssl虚拟主机的配置，删除 /etc/letsencrypt/live/域名.com 目录

nikolu 发表于 2018-2-3 19:19:13

好的，谢谢军哥的回复：D

查看完整版本: 求助LNMPA环境的SSL疑问，内详