请问lnmp1.5默认添加虚拟主机中的ssl是泛域名ssl证书吗?
军哥,你好,请问lnmp1.5,在添加虚拟主机https://lnmp.org/faq/lnmp-vhost-add-howto.html 中的 “2 选项为使用免费SSL证书提供商Letsencrypt的证书,自动生成SSL证书等信息。”是泛域名证书吗?
如果不是,是不是要 根据这个教程 https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 另外单独添加?
谢谢! lnmp vhost add 和 lnmp ssl add 都是普通ssl证书
只有lnmp dns xx 方式按你发的第二个链接使用api添加的泛域名才是泛域名ssl证书 谢谢军哥。
还有个问题,同一台vps可以申请几个泛域名证书呢? 我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名,结果再给第二个的域名解析到这台VPS时,访问时直接出现了到第一个网站的内容。
回复 3# 的帖子
有可能没添加成功或者有错误 我使用的lnmp1.5,根据https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 申请并成功使用了泛域名证书,但是当我在同一服务器 给第二个顶级域名添加虚拟主机并生成通配符SSL证书的时候,提示生成成功,但第一个已经成功访问的网站打不开了,提示 403禁止访问,当我把新添加的 域名.conf 删除,重启nginx后,第一个网站才能重新打开。请问是不是额外需要修改参数,才能在同一个服务器申请多个泛域名证书吗?谢谢了!回复 5# 的帖子
没有这方面的限制,建议先 nginx -t 测试一下配置文件并贴出完整配置文件看看
回复 6# 的帖子
nginx -t 测试配置文件是没有问题的。# nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is oknginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
先生成的泛域名证书A域名的配置如下:
server
{
listen 80;
#listen [::]:80;
server_name aaaaaa.com ;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/www.aaaaaa.com;
if ($host = 'aaaaaa.com') {
return 301 https://www.aaaaaa.com$request_uri;
}
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name aaaaaa.com ;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/www.aaaaaa.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/aaaaaa.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/aaaaaa.com/aaaaaa.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
后生成的B域名的配置文件:
server
{
listen 80;
#listen [::]:80;
server_name bbbbb.com ;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/www.bbbbb.com;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name bbbbb.com ;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/www.bbbbb.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/bbbbb.com/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/bbbbb.com/bbbbb.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
include rewrite/wordpress.conf;
#error_page 404 /404.html;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
include enable-php-pathinfo.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log off;
}
有个要注意的是:
我之前在另外个VPS都生成过这2个域名的泛域名证书。
回复 7# 的帖子
按贴出的配置是没有问题的之前在其他vps上生成过没影响
回复 8# 的帖子
原帖由 mzihen 于 2018-8-13 00:04 发表 http://bbs.vpser.net/images/common/back.gif谢谢军哥。
还有个问题,同一台vps可以申请几个泛域名证书呢? 我使用了 lnmp dnsssl cf 给几个域名都申请了泛域名,结果再给第二个的域名解析到这台VPS时,访问时直接出现了到第一个网站的内容。 ...
也有问题的,就是出现了3楼的问题。
在设置第一个VPS时,先设置了B域名网站,采用的是 https://bbb.com 这样的域名,再添加其他顶级域名ssl泛域名证书时,访问 https://bbb.com 是没有问题的。然后设置了A域名网站,使用https://www.aaa.com域名访问时就会直接打开了https://bbb.com的网站内容。
在第二个VPS上,使用 lnmp dnsssl cf 添加泛域名证书时,第一个添加的网站 https://www.aaa.com 是没有问题的,后面再申请 bbb.com 的泛域名证书时,就导致https://www.aaa.com也打不开了,首页提示 403禁止访问,二级页面提示404。把第二个域名vhost里的bbb.com.conf删掉重启vps,https://www.aaa.com就可以正常访问了。添加第三个顶级域名,也会导致上面的问题。删掉第三个域名的conf配置,添加第四个顶级域名,https://www.aaa.com可以正常打开了,通过 https://ddd.com域名可以正常访问D域名网站,但是通过https://www.ddd.com访问,打开的就是https://www.aaa.com网站内容。
但是手动添加二级域名的conf配置,可以正常访问二级域名网站,例如 https://erji.ddd.com
回复 9# 的帖子
我们这边测试机上测试没问题 军哥,请问是不是生成新域名泛域名证书的时候,需要再次操作对应的参数?export CX_Key="123456"
export CX_Secret="abcdef"
因为每个域名的 Key 是不一样的。
[ 本帖最后由 mzihen 于 2018-9-4 09:21 编辑 ]
回复 11# 的帖子
一个账号就一个api多个账号的话需要先export新账号的api参数信息
页:
[1]