VPS侦探论坛

 找回密码
 注册
查看: 3857|回复: 4

ssl手动续期失败

[复制链接]
发表于 2021-5-24 15:32:07 | 显示全部楼层 |阅读模式

本帖最后由 1576696143 于 2021-5-24 15:35 编辑

/usr/local/acme.sh/acme.sh --cron --home "/usr              /local/acme.sh"
[Mon May 24 15:24:25 CST 2021] ===Starting cron===
[Mon May 24 15:24:26 CST 2021] Already uptodate!
[Mon May 24 15:24:26 CST 2021] Upgrade success!
[Mon May 24 15:24:26 CST 2021] Auto upgraded to: 2.9.0
[Mon May 24 15:24:26 CST 2021] Renew: 'www.0524.com'
[Mon May 24 15:24:26 CST 2021] Skip invalid cert for: www.0524.com
[Mon May 24 15:24:26 CST 2021] Skipped www.0524.com
[Mon May 24 15:24:26 CST 2021] Renew: 'www.tvst.cn'
[Mon May 24 15:24:29 CST 2021] Using CA: https://acme-v02.api.letsencrypt.org/di              rectory
[Mon May 24 15:24:29 CST 2021] Multi domain='DNS:www.tvst.cn,DNS:tvst.cn'
[Mon May 24 15:24:29 CST 2021] Getting domain auth token for each domain
[Mon May 24 15:24:34 CST 2021] Getting webroot for domain='www.tvst.cn'
[Mon May 24 15:24:34 CST 2021] Getting webroot for domain='tvst.cn'
[Mon May 24 15:24:34 CST 2021] Verifying: www.tvst.cn
[Mon May 24 15:24:39 CST 2021] www.tvst.cn:Verify error:Invalid response from ht              tps://www.tvst.cn/.well-known/acme-challenge/b4ygHVHzTRmMWl6Q36aOqw111656wWXxeRG              TkAdolwk [59.110.230.113]:
[Mon May 24 15:24:39 CST 2021] Please check log file for more details: /usr/loca              l/acme.sh/acme.sh.log
[Mon May 24 15:24:42 CST 2021] Error renew www.tvst.cn.
[Mon May 24 15:24:42 CST 2021] ===End cron===


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-5-25 08:00:26 | 显示全部楼层


是否更改过网站的配置文件?如更改贴出
是否增加了301跳转,如有,是否按官网教程设置的301
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2021-5-29 11:15:10 | 显示全部楼层

  1. server
  2.     {
  3.         listen 80;
  4.         #listen [::]:80;
  5.         server_name www.tvst.cn tvst.cn;
  6.         index index.html index.htm index.php default.html default.htm default.php;
  7.         root  /data/web/www.tvst.cn/tp-site;

  8.         client_max_body_size 1000m;

  9.         include rewrite/other.conf;
  10.         #error_page   404   /404.html;
  11.         return      301 https://$server_name$request_uri;
  12.         # Deny access to PHP files in specific directory
  13.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  14.         include enable-php-pathinfo.conf;

  15.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  16.         {
  17.             expires      30d;
  18.         }

  19.         location ~ .*\.(js|css)?$
  20.         {
  21.             expires      12h;
  22.         }

  23.         location ~ /.well-known {
  24.             allow all;
  25.         }
  26.       

  27.         location ~ /\.
  28.         {
  29.             deny all;
  30.         }
  31.         location / {
  32.            if (!-e $request_filename) {
  33.            rewrite  ^(.*)nbsp; /index.php?s=/$1  last;
  34.            break;
  35.             }
  36.         }

  37.         access_log  /home/wwwlogs/www.tvst.cn.log;
  38.     }

  39. server
  40.     {
  41.         listen 443 ssl http2;
  42.         #listen [::]:443 ssl http2;
  43.         server_name www.tvst.cn tvst.cn;
  44.         index index.html index.htm index.php default.html default.htm default.php;
  45.         root  /data/web/www.tvst.cn/tp-site;

  46.         client_max_body_size 1000m;

  47.         
  48.         ssl_certificate /usr/local/nginx/conf/ssl/www.tvst.cn/fullchain.cer;
  49.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.tvst.cn/www.tvst.cn.key;
  50.         ssl_session_timeout 5m;
  51.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  52.         ssl_prefer_server_ciphers on;
  53.         ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
  54.         ssl_session_cache builtin:1000 shared:SSL:10m;
  55.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
  56.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

  57.         include rewrite/other.conf;
  58.         #error_page   404   /404.html;

  59.         # Deny access to PHP files in specific directory
  60.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

  61.         include enable-php-pathinfo.conf;

  62.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
  63.         {
  64.             expires      30d;
  65.         }

  66.         location ~ .*\.(js|css)?$
  67.         {
  68.             expires      12h;
  69.         }

  70.         location ~ /.well-known {
  71.             allow all;
  72.         }

  73.         location ~ /\.
  74.         {
  75.             deny all;
  76.         }
  77.         location / {
  78.            if (!-e $request_filename) {
  79.               rewrite ^/index.php(.*)$ /index.php?s=$1 last;
  80.               rewrite  ^(.*)nbsp; /index.php?s=/$1  last;
  81.               break;
  82.             }
  83.         }
  84.         access_log  /home/wwwlogs/www.tvst.cn.log;
  85.     }
复制代码
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2021-5-29 11:18:19 | 显示全部楼层



licess 发表于 2021-5-25 08:00
是否更改过网站的配置文件?如更改贴出
是否增加了301跳转,如有,是否按官网教程设置的301 ...

虚拟主机配置在上面,301就是那个return 301了
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2021-5-29 18:56:12 | 显示全部楼层

1576696143 发表于 2021-5-29 11:18
虚拟主机配置在上面,301就是那个return 301了

首先,网站目录你都改了肯定不行,你要自定义或改目录必须在生成ssl证书前或更改目录后自己去改对应letsencrypt ssl证书目录下的配置文件
其次,前面已经和你说过了使用免费letsencrypt证书必须要按官网教程设置301,否则无法续期
再就是如果你不确定网站程序是否需要pathinfo就不要开启

军哥运维代购:http://shop63846532.taobao.com/

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-24 17:40 , Processed in 0.027551 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表