lnmpa1.4设置https，访问时为此网站无法提供安全连接

windcoder · 发表于 2017-6-24 23:03:36

看着1.4做了下ssl这块，就想试试，才一开始只是把1.3卸载了重装了下1.4，发现访问https失败，最终把服务器初始化，重新按了1.4依旧是如下情况。

证书用的阿里云的免费证书

lnmpa用的是https://lnmp.org的1.4一键安装包
服务器环境为阿里云 centos7
php7.0
nginx1.12.0

使用lnmp ssl add添加后
在linux下使用 wget https://xxx.com
返回结果为：

OpenSSL: error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1alert internal error

浏览器中显示

此网站无法提供安全连接
windcoder.com 发送的响应无效。尝试运行 Windows 网络诊断。 ERR_SSL_PROTOCOL_ERROR

相关配置直接是lnmpa一键包生成的，具体的在

https://segmentfault.com/q/1010000009916925

里面有

[ 本帖最后由 windcoder 于 2017-6-25 00:32 编辑 ]

licess · 发表于 2017-6-25 10:28:51

配置文件上没有问题

你是否还有设置了其他使用443端口的虚拟主机

windcoder · 发表于 2017-6-27 13:47:26

没有啊，上面就安装了这一个环境，而且就这一个网站，其他什么也没动。。

licess · 发表于 2017-6-27 19:20:16

可以挨个配置文件看一下确定一下

也可以尝试在该虚拟主机配置文件里的listen 443 后面加上 default_server 试试
同时网上搜索个证书检查工具检查一下你证书是否正确

windcoder · 发表于 2017-6-27 20:42:45

好的，我先试下。问下，那个用lnmp ssl add方式添加的ssl相关东西可不可以删掉，回头顺便试下看看那个Letsencrypt看可以成功不。

windcoder · 发表于 2017-6-27 22:49:05

使用lnmp ssl add选择Letsencrypt方式，然后报如下pip 版本低的错误：

You are using pip version 8.0.3, however version 9.0.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
=====================================================

Certbot has problem setting up the virtual environment.

Based on your pip output, the problem can likely be fixed by
increasing the available memory.

Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment
for possible solutions.
You may also find some support resources at https://certbot.eff.org/support/ .
Let's Encrypt SSL Certificate create failed!

之后按照里面写的运行
pip install --upgrade pip

升级好后，使用 pip -V查看信息如下：
pip 9.0.1 from /usr/lib/python2.7/site-packages (python 2.7)

但是一重新运行lnmp ssl add就又爆开始时的版本低的错误了。。

之后按网上一个说运行 python -m pip install --upgrade pip 试下，结果爆出另一个错误：

Requirement already up-to-date: pip in /usr/lib/python2.7/site-packages

licess · 发表于 2017-6-28 12:35:56

上面的信息pip升级不是重点，没说必须升级

Based on your pip output, the problem can likely be fixed by
increasing the available memory. 可能内存小，可以贴 /var/log/letsencrypt/letsencrypt.log 看一下具体详细的日志

windcoder · 发表于 2017-6-30 12:41:45

今天看了下，发现没有那个 /var/log/letsencrypt/文件夹。。。

licess · 发表于 2017-7-1 11:22:04

没有的话就没法说了，这个是letsencrypt肯定会生成的日志文件

		自动登录	找回密码
密码			注册

lnmpa1.4设置https，访问时为此网站无法提供安全连接

回复 2# 的帖子

回复 3# 的帖子

回复 4# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 7# 的帖子

回复 8# 的帖子

军哥运维代购：http://shop63846532.taobao.com/