VPS侦探论坛

 找回密码
 注册
查看: 4822|回复: 9

添加ssl证书失败,好像是通不过dns check

[复制链接]
发表于 2021-6-27 15:41:36 | 显示全部楼层 |阅读模式

按照帖子:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html
添加ssl,前面照做,然后好像是给域名提交了两条解析,但是在验证dns的时候,总是通不过,系统会反复check几次,最后失败,然后自动删除域名解析。


为什么通不过dns验证呢。


我是aliyun,我没用虚拟主机,只打算放一个网站,输入的域名对应文件夹就是lnmp设置的/home/wwwroot/default。




美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2021-6-27 18:26:20 | 显示全部楼层


红色行
[Sun Jun 27 18:24:58 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7
[Sun Jun 27 18:24:58 CST 2021] Not valid yet, let's wait 10 seconds and check next one.
[Sun Jun 27 18:24:59 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2021-6-27 20:27:38 | 显示全部楼层

什么系统及版本?
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35

这个的话如果时centos 7一般是nss的原因,https://bbs.vpser.net/thread-18948-1-1.html

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7

一般是网络原因

可以尝试执行:export ACME_USE_WGET=1 后再重新生成试试
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2021-6-27 23:34:46 | 显示全部楼层



安装的centos 7.9,但是按照军哥提示去yum install nss
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Package nss-3.53.1-7.el7_9.x86_64 already installed and latest version
Nothing to do

好像原来已经装过。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2021-6-27 23:43:04 | 显示全部楼层

晚上有手动添加了阿里云的ssl证书,但是有一个问题又来了:在http下访问 探针  phpinfo  phpMyAdmin等php文件和目录网址都正常显示,但是一旦切换到https后,访问它们就变成了了下载保存。

查询有说法是nginx listen 443 ,后面的httpd-ssl也要开启443端口。(我这个没测试,不知道从哪里修改,请不要受误导,总之是前面的状况,问题不知道出在哪?)

军哥运维代购:http://shop63846532.taobao.com/

 楼主| 发表于 2021-6-27 23:50:40 | 显示全部楼层

晕,httpd好像是apache的东西
 楼主| 发表于 2021-6-28 00:16:05 | 显示全部楼层

后来又添加类似下列代码,在nginx.conf里
        location ~ .*\.(php|php5)?$ {
            root           /usr/local/nginx-1.5.1/html/;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  HTTPS   on;
            fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
            include        fastcgi_params;   
            #new line
            include fastcgi.conf;            
        }

重启nginx和php-fpm,这时其他浏览器访问探针、 phpinfo  phpMyAdmin都提示502 Bad Gateway,chrome访问探针、phpinfo类php时显示502,但是访问 phpMyAdmin时显示为保存为“”“下载”。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-6-28 08:49:06 | 显示全部楼层

verynic 发表于 2021-6-28 00:16
后来又添加类似下列代码,在nginx.conf里
        location ~ .*\.(php|php5)?$ {
            root        ...

不会自己写配置文件不要在网上随便抄,lnmp vhost add 或 lnmp ssl add 不就可以直接创建http+https虚拟主机、https虚拟主机
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2021-6-28 17:03:24 | 显示全部楼层

lnmp dnssll
lnmp ssl add
都用过,出现前面帖子的问题,总是通不过dns check,所以后来才添加的其他ssl。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2021-6-28 20:16:09 | 显示全部楼层



verynic 发表于 2021-6-28 17:03
lnmp dnssll
lnmp ssl add
都用过,出现前面帖子的问题,总是通不过dns check,所以后来才添加的其他ssl。 ...

没有具体添加过程的信息和acme.sh.log 无法确定
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-19 13:23 , Processed in 0.028410 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表