求助LNMPA环境的SSL疑问，内详

nikolu

SSL不知道是否运作正常，现在是谷歌，Firefox，safari都显示不安全，iphone手机safari直接打不开，提示重定向过多。
环境描述如下：
阿里云ECS
Linux 内核版本：3.10.0
CentOS 7.4 64位


步骤如下：

• 使用lamp 1.4版本成功搭建LNMPA环境。
• 执行：lnmp vhost add
• 先添加的网站域名（不带www）：xxxxx.com
• 询问是否添加更多域名（带www）：www.xxxxx.com
• ......(遵循步骤执行https://lnmp.org/faq/lnmp-vhost-add-howto.html，除了FTP那小段，因为没安装FTP)
• 选择了添加SSL
• 使用了2 选项用免费SSL证书提供商let's Encrypt的证书
• 显示创建虚拟主机和SSL都成功；
• 在域名目录下上传安装WP（用的是不带www的域名访问安装）；

SSL不知道是否运作正常，现在是谷歌，fox，safari都显示不安全，域名前置从浏览器复制下来是显示“http://xxxxx.com/”不带s；
按论坛的已有问题提示LNMPA应该是只需要在nginx上设置
检查LNMPA默认网站配置文件：/usr/local/nginx/conf/nginx.conf发现里面没有SSL内容描述。（在/usr/local/nginx/conf/vhost文件夹下的“域名.conf”文件反倒有SSL信息，尝试过在SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem也不行，终端报错提示）

现在已经是无从下手了，特来求助。




[ 本帖最后由 nikolu 于 2018-2-2 09:51 编辑 ]

bomnm

http://  不安全是正常的呀。
在wp的设置里面网址部分全部设置成 加s的网址，然后 用 加s网址 访问 试下！

bomnm

另外建议 安装 lnmp 或者 lamp
lnmpa 出问题不太好解决。

licess

先贴上该域名的配置文件，https的配置肯定都是在nginx上的，因为你是lnmpa，网站是什么程序？
显示不安全，也可由可能就是加载了不安全的http的资源，https://lnmp.org/faq/upgrade1-4.html 这里注意事项里有说明
SSLCertificateKeyFile加上肯定是报错的，这是apache上的配置参数，lnmpa都是在nginx上设置ssl的

nikolu

原帖由 bomnm 于 2018-2-2 10:24 发表
http://  不安全是正常的呀。
在wp的设置里面网址部分全部设置成 加s的网址，然后 用 加s网址 访问 试下！

是指在WP设置中的一般设定内容吧，“WordPress 地址（URL）”和“网站地址（URL）”的修改吗？
这个方式我也尝试过了，结果是整个WP后台就打不开了，我是登录上服务器恢复快照才解决的。

nikolu

• 我贴的conf是“/usr/local/nginx/conf/vhost”这个目录下的“域名.com.conf”文件，不知道是否正确；（这个文件拥有者和用户组都是root）
• 网站是wordpress4.92程序
• 英文域名现在网站太丑不好意思见人，先用域名两字替换了。

server
    {
        listen 80;
        #listen [::]:80;
        server_name 域名.com www.域名.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.域名.com;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include proxy-pass-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/域名.com.log;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 域名.com www.域名.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.域名.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/域名.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/域名.com/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include proxy-pass-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/域名.com.log;
    }

[ 本帖最后由 nikolu 于 2018-2-2 11:22 编辑 ]

licess

配置文件上没有问题

nikolu

那是那里有问题呢？无从下手啊.......
或是能删掉现有SSL，再运行lnmp ssl add 命令添加ssl证书吗？
具体要如何删除？

licess

wp设置有问题的话可能会导致重复重定向，只有你safari不正常就不清楚了
显示不安全前面已经给你回复过了
可以删除重新添加，应该是一样的效果

nikolu

谢谢军哥和bomnm的回复。
请问是如何卸载已经安装过的SSL证书呢？我搜索了一下没找到对应的指引或问题。

licess

删除掉该域名配置文件里 ssl虚拟主机的配置，删除 /etc/letsencrypt/live/域名.com 目录

nikolu

好的，谢谢军哥的回复：D