VPS侦探论坛

标题: 安装Let'sEncrypt 免费通配符/泛域名SSL证书 失败 [打印本页]
作者: cinbo    时间: 2021-2-23 11:48
标题: 安装Let'sEncrypt 免费通配符/泛域名SSL证书 失败
本帖最后由 cinbo 于 2021-2-23 11:51 编辑

[attach]6387[/attach]


我现在是在已有主机站点申请的SSL证书出现错误了。我用的是 lnmp onlyssl  .

有个疑问是 第一个域名填写的是 xxx.com  第二个更多域名我写的是 www.xxx.com   
之后又安装一次, 第二个域名填写 *.xxx.com 同样都安装不成功.  我想只用XXX.COM 和www.xxx.com SSL就行了
不知道对不对安装方法。请军哥看下日志


补充内容 (2021-2-23 20:15):
安装acme.sh的时候就出现错误了。后面才有这些问题的应该是。错误如下:
[Tue Feb 23 20:13:53 CST 2021] It is recommended to install socat first.
[Tue Feb 23 20:13:53 CST 2...
作者: wqx979    时间: 2021-2-23 13:02
我安装的是LNMP一键安装包 V1.5 正式版,请问现在那免费SSL证书不再自动续期,并且于2020年11月到期了,得怎么办??
作者: licess    时间: 2021-2-23 20:22
按日志看添加txt记录时失败,具体什么原因看不到
可以修改 /usr/local/acme.sh/account.conf 将 #LOG_LEVEL=1 替换为 LOG_LEVEL=2 记录更详细的信息
另外你服务器是什么系统及版本?
作者: cinbo    时间: 2021-2-23 21:17
licess 发表于 2021-2-23 20:22
按日志看添加txt记录时失败,具体什么原因看不到
可以修改 /usr/local/acme.sh/account.conf 将 #LOG_LEVEL ...

centos 7.4 64位
作者: cinbo    时间: 2021-2-23 21:24
cinbo 发表于 2021-2-23 21:17
centos 7.4 64位

[attach]6388[/attach] 最开始安装 和 升级脚本时候 都是这个错误



作者: licess    时间: 2021-2-24 09:55
cinbo 发表于 2021-2-23 21:24
最开始安装 和 升级脚本时候 都是这个错误

截图上并没有错误信息
如果已经修改LOG_LEVEL后,重新生成一次证书就会记录更详细的日志
作者: cinbo    时间: 2021-2-24 14:47
licess 发表于 2021-2-23 20:22
按日志看添加txt记录时失败,具体什么原因看不到
可以修改 /usr/local/acme.sh/account.conf 将 #LOG_LEVEL ...

[attach]6389[/attach]


修改后的详细日志
作者: licess    时间: 2021-2-24 19:56
cinbo 发表于 2021-2-24 14:47
修改后的详细日志
[Wed Feb 24 14:42:41 CST 2021] response='{"RequestId":"58A94601-0982-4B9C-AD33-3A5F522E7F58","HostId":"alidns.aliyuncs.com","Code":"Forbidden.RAM","Message":"User not authorized to operate on the specified resource, or this API doesn't support RAM.","Recommend":"https://error-center.aliyun.com/status/search?Keyword=Forbidden.RAM&source=PopGw"}'


https://error-center.aliyun.com/status/product/Alidns 按官网文档的错误代码查看的话是“用户无资源授权,或者该API不支持RAM”

阿里云域名接口暂不支持RAM子用户AccessKey, 使用用户AccessKey可以正常使用. ref: https://github.com/acmesh-official/acme.sh/issues/1898
作者: cinbo    时间: 2021-2-24 21:46
好吧,我试试,昨天登录阿里提示我用子账户 说是安全, 我就用子账户了 ,多谢



欢迎光临 VPS侦探论坛 (https://bbs.lnmp.com/) Powered by Discuz! X3.4