添加ssl证书失败，好像是通不过dns check

verynic · 发表于 2021-6-27 15:41:36

按照帖子：https://lnmp.org/faq/letsencrypt-wildcard-ssl.html
添加ssl，前面照做，然后好像是给域名提交了两条解析，但是在验证dns的时候，总是通不过，系统会反复check几次，最后失败，然后自动删除域名解析。

为什么通不过dns验证呢。

我是aliyun，我没用虚拟主机，只打算放一个网站，输入的域名对应文件夹就是lnmp设置的/home/wwwroot/default。

verynic · 发表于 2021-6-27 18:26:20

红色行
[Sun Jun 27 18:24:58 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7
[Sun Jun 27 18:24:58 CST 2021] Not valid yet, let's wait 10 seconds and check next one.
[Sun Jun 27 18:24:59 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35

licess · 发表于 2021-6-27 20:27:38

什么系统及版本？

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35

这个的话如果时centos 7一般是nss的原因，https://bbs.vpser.net/thread-18948-1-1.html

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7

一般是网络原因

可以尝试执行：export ACME_USE_WGET=1 后再重新生成试试

verynic · 发表于 2021-6-27 23:34:46

安装的centos 7.9，但是按照军哥提示去yum install nss
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Package nss-3.53.1-7.el7_9.x86_64 already installed and latest version
Nothing to do

好像原来已经装过。

verynic · 发表于 2021-6-27 23:43:04

晚上有手动添加了阿里云的ssl证书，但是有一个问题又来了：在http下访问探针 phpinfo phpMyAdmin等php文件和目录网址都正常显示，但是一旦切换到https后，访问它们就变成了了下载保存。

查询有说法是nginx listen 443 ，后面的httpd-ssl也要开启443端口。（我这个没测试，不知道从哪里修改，请不要受误导，总之是前面的状况，问题不知道出在哪？）

verynic · 发表于 2021-6-27 23:50:40

晕，httpd好像是apache的东西

verynic · 发表于 2021-6-28 00:16:05

后来又添加类似下列代码，在nginx.conf里
      location ~ .*\.(php|php5)?$ {
         root          /usr/local/nginx-1.5.1/html/;
         fastcgi_pass 127.0.0.1:9000;
         fastcgi_index  index.php;
         fastcgi_param  HTTPS on;
         fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
         include       fastcgi_params;
         #new line
         include fastcgi.conf;
      }

重启nginx和php-fpm，这时其他浏览器访问探针、 phpinfo  phpMyAdmin都提示502 Bad Gateway，chrome访问探针、phpinfo类php时显示502，但是访问 phpMyAdmin时显示为保存为“”“下载”。

licess · 发表于 2021-6-28 08:49:06

verynic 发表于 2021-6-28 00:16
后来又添加类似下列代码，在nginx.conf里
location ~ .*\.(php|php5)?$ {
root ...

不会自己写配置文件不要在网上随便抄，lnmp vhost add 或 lnmp ssl add 不就可以直接创建http+https虚拟主机、https虚拟主机

verynic · 发表于 2021-6-28 17:03:24

lnmp dnssll
lnmp ssl add
都用过，出现前面帖子的问题，总是通不过dns check，所以后来才添加的其他ssl。

licess · 发表于 2021-6-28 20:16:09

verynic 发表于 2021-6-28 17:03
lnmp dnssll
lnmp ssl add
都用过，出现前面帖子的问题，总是通不过dns check，所以后来才添加的其他ssl。 ...

没有具体添加过程的信息和acme.sh.log 无法确定

		自动登录	找回密码
密码			注册

添加ssl证书失败，好像是通不过dns check

军哥运维代购：http://shop63846532.taobao.com/