VPS侦探论坛

标题: 请教，使用一键申请ssl证书时出错 [打印本页]

作者: gcary 时间: 2018-4-17 00:45
标题: 请教，使用一键申请ssl证书时出错
请教大佬们，
我在vps上运行lnmp ssl add给现有网站申请ssl证书时，弹出错误提示：
The currently selected ACME CA endpoint does not support issuing wildcard certificates.

百度无果，特来请教。

CentOS6.5/Python2.7/certbot 0.23.0

作者: licess 时间: 2018-4-17 08:38
1.4的不支持泛域名ssl，泛域名的话需要升级到1.5并且要使用dns的api，命令也都是不一样的，参考教程：https://lnmp.org/faq/letsencrypt-wildcard-ssl.html

作者: gcary 时间: 2018-4-17 13:32
标题: 回复 2# 的帖子
明白了。
按照dns的方法我已经解决了ssl证书的问题，但现在发现强制跳转https时会造成重定向的次数过多。
强制跳转的方法是修改了vhost的conf，修改部分如下：

server
{
      listen 80;
      #listen [::]:80;
      server_name AAAAA.com *.AAAAA.com;
      return 301 https://$server_name$request_uri;
      }

server {
      listen 443 ssl;
      server_name AAAAA.com *.AAAAA.com;

      index index.html index.htm index.php default.html default.htm default.php;
      root  /home/wwwroot/AAAAA.com;

      include rewrite/cloud.conf;
      #error_page 404 /404.html;

      # Deny access to PHP files in specific directory

域名被我替换成了AAAAA.com，请不要在意

作者: gcary 时间: 2018-4-17 13:42
标题: 回复 2# 的帖子
另，重启nginx报错如下：
Stoping nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done
Starting nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done

作者: licess 时间: 2018-4-17 20:01
标题: 回复 4# 的帖子
提示的域名的https站点配置重复

作者: gcary 时间: 2018-4-18 15:22
标题: 回复 5# 的帖子
已经解决了，现在唯一的问题是按照教程修改vhost/xxx.xxx.conf的80端口设置return301，就会造成跳转次数过多

作者: licess 时间: 2018-4-18 21:21
标题: 回复 6# 的帖子
return 301 https://$server_name$request_uri; 的写法是没问题的，建议发一下完整的配置文件、伪静态规则和使用的什么程序才能进一步分析可能的原因

欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/)