请教，使用一键申请ssl证书时出错

gcary · 发表于 2018-4-17 00:45:59

请教大佬们，
我在vps上运行lnmp ssl add给现有网站申请ssl证书时，弹出错误提示：
The currently selected ACME CA endpoint does not support issuing wildcard certificates.

百度无果，特来请教。

CentOS6.5/Python2.7/certbot 0.23.0

licess · 发表于 2018-4-17 08:38:19

1.4的不支持泛域名ssl，泛域名的话需要升级到1.5并且要使用dns的api，命令也都是不一样的，参考教程：https://lnmp.org/faq/letsencrypt-wildcard-ssl.html

gcary · 发表于 2018-4-17 13:32:55

明白了。
按照dns的方法我已经解决了ssl证书的问题，但现在发现强制跳转https时会造成重定向的次数过多。
强制跳转的方法是修改了vhost的conf，修改部分如下：

server
{
      listen 80;
      #listen [::]:80;
      server_name AAAAA.com *.AAAAA.com;
      return 301 https://$server_name$request_uri;
      }

server {
      listen 443 ssl;
      server_name AAAAA.com *.AAAAA.com;

      index index.html index.htm index.php default.html default.htm default.php;
      root  /home/wwwroot/AAAAA.com;

      include rewrite/cloud.conf;
      #error_page 404 /404.html;

      # Deny access to PHP files in specific directory

域名被我替换成了AAAAA.com，请不要在意

gcary · 发表于 2018-4-17 13:42:45

另，重启nginx报错如下：
Stoping nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done
Starting nginx... nginx: [warn] conflicting server name "AAAAA.com" on 0.0.0.0:443, ignored
nginx: [warn] conflicting server name "*.AAAAA.com" on 0.0.0.0:443, ignored
done

licess · 发表于 2018-4-17 20:01:00

提示的域名的https站点配置重复

gcary · 发表于 2018-4-18 15:22:04

已经解决了，现在唯一的问题是按照教程修改vhost/xxx.xxx.conf的80端口设置return301，就会造成跳转次数过多

licess · 发表于 2018-4-18 21:21:17

return 301 https://$server_name$request_uri; 的写法是没问题的，建议发一下完整的配置文件、伪静态规则和使用的什么程序才能进一步分析可能的原因

		自动登录	找回密码
密码			注册

请教，使用一键申请ssl证书时出错

回复 2# 的帖子

回复 2# 的帖子

回复 4# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 5# 的帖子

回复 6# 的帖子