开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用letsencrypt更新证书后，SSL不工作

可能是由以下几个原因导致的：

证书未正确安装：在更新证书后，需要将新证书正确安装到服务器上。确保将证书文件和私钥文件正确配置到服务器的SSL证书位置，并确保文件权限正确设置。
证书链不完整：证书链是由根证书、中间证书和域名证书组成的。在更新证书后，需要确保证书链完整。可以通过将根证书和中间证书与域名证书一起配置到服务器上来解决此问题。
证书配置错误：在更新证书后，需要确保服务器的SSL配置正确。检查服务器配置文件中的SSL相关配置项，如证书路径、私钥路径、证书链路径等是否正确配置。
证书未生效：有时候，更新证书后需要重启服务器或重新加载SSL配置才能使新证书生效。尝试重启服务器或重新加载SSL配置，然后再次测试SSL连接。
DNS解析问题：如果域名的DNS解析出现问题，可能导致SSL不工作。确保域名的DNS解析正确配置，并且解析结果与服务器配置一致。

如果以上方法都无法解决问题，建议查看letsencrypt的官方文档和社区论坛，寻求更详细的帮助和解决方案。

相关搜索:Plotly Dash dcc.Interval实时更新不工作(使用工作代码示例和数据)使用http post不工作的进度更新标签。IllegalStateException 使用Tanuki Software WrapperManager时，连接器在嵌入式Jetty SSL上不工作使用Vue CLI的Webpack在依赖项更新后不工作使用了github的撤销拉取请求功能，现在不撤销工作就无法从上游更新启用SSL证书后，Iframes不工作如何使用Excel VBA仅更新特定工作表中的链接，而不更新整个工作簿中的链接？如何修复我的脚本:更新用户通行证(php mysql) (没有错误，但有些东西不工作)如何在不丢失宏的情况下使用pandas、openpyxl、xlwing更新现有的xlsm工作表当使用setState时，For循环在React中不工作(DOM不显示更新的数据)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

自动获取更新HTTPS证书并实现Nginx代理WSS协议

一个快速获取/更新 Let's encrypt 证书的 shell script GitHub 完整说明文档想折腾!!!...; cron 定时任务每个月自动更新一次证书，可以在脚本最后加入 service nginx reload等重新加载服务。...2>&1 生成证书后的目录结构 [root@izwz9fkgp9zwe2ol6e6darz letsencrypt]# ll 总用量 36 -rw-r--r-- 1 root root 5462 5月...中DOMAIN_DIR指定的目录，生成证书后就可以配置https测试。...on; ssl_certificate /home/letsencrypt/子域名前缀.chained.crt; ssl_certificate_key /home/letsencrypt

9482 0

在 Ubuntu 18.04 上使用 Let’s Encrypt 来保护 Nginx

安装 Certbot Certbot 是一个功能齐全且易于使用的工具，可以自动完成获取和更新 Let's Encrypt SSL证书以及配置Web服务器以使用它们的任务。...获取Let's Encrypt SSL证书要获得我们域的 SSL 证书，我们将使用 Webroot 插件，该插件通过在 ${webroot-path}/。...熟知 /acme-challenge 目录和Let的加密中为请求的域创建临时文件来工作。验证服务器发出 HTTP 请求以验证所请求域的DNS是否解析为运行 certbot 的服务器。...由于我们在续订证书后使用 certbot webroot 插件，因此我们还必须重新加载 nginx 服务。...总结在本教程中，您使用了Let的加密客户端 certbot 来下载域的 SSL 证书。您还创建了 Nginx 代码段以避免重复代码并配置 Nginx 以使用证书。

6392 0

Freeipa的简单搭建配置

lets-encrypt-e2.pem") for CERT in "${CERTS[@]}" do ipa-cacert-manage install $CERT done 预期会出现一下输出：图片使用来自服务器的证书更新本地...证书和密钥: 如果只对在浏览器页面上使用 Let's Encrypt SSL 感兴趣，您可以手动修改 ssl.conf 文件并设置以下指令(但是文章中说不推荐？)...httpd 图片更新 FreeIPA Let's Encrypt 证书：每当续订 SSL 证书时，运行以下命令以在 FreeIPA 端更新： DOMAIN="xxxx.xxxx.com" # Set.../letsencrypt/live/$DOMAIN/cert.pem --pin='' 根据需要输入目录管理员密码：图片然后在安装证书后继续重启 FreeIPA 服务： sudo ipactl restart...WEBUI 登陆错误 Login failed due to an unkno，基本也是这样的样子，后面将证书重新使用 Let's Encrypt SSL 生成后解决问题！

2.7K7 1

如何在Ubuntu 14.04上使用Lets Encrypt来保护HAProxy

例如，如果要获取证书example.com，则该域必须解析到您的服务器才能使验证过程正常工作。我们的设置将使用example.com和www.example.com作为域名，因此需要两个DNS记录。...它的工作原理是在服务器上临时运行一个小型Web服务器（默认情况下在80端口上），Let's Encrypt CA可以连接并在颁发证书之前验证服务器的身份。因此，此方法要求端口80未使用。...我们将使用此续订脚本来更新我们合并的.pem文件并重新加载haproxy。我们现在创建该脚本，然后测试它。...粘贴在以下简短脚本中，确保更新使用您自己的域名： #!...现在测试续订过程，指定--dry-run，所以我们实际上不更新任何东西： sudo certbot renew --dry-run Certbot将在端口54321上侦听续订挑战，而haproxy将从端口

1.2K3 0

如何使用CentOS 7上的Lets Encrypt来保护HAProxy

例如，如果要给example.com获取证书，则该域必须解析到您的服务器才能使验证过程正常工作。...它的工作原理是在80服务器端口临时运行一个小型Web服务器，Let's Encrypt 的CA可以连接并在颁发证书之前验证服务器的身份。因此，此方法要求端口80未使用。...我们将使用此续订脚本来更新我们合并的.pem文件并重新加载haproxy。我们现在创建该脚本，然后测试它。...粘贴在以下简短脚本中，确保更新使用您自己的域名： #!...现在测试续订过程，指定--dry-run，所以我们实际上不更新任何东西： sudo certbot renew --dry-run Certbot将在端口54321上侦听续订挑战，而haproxy将从端口

2K3 0

Lets Encrypt免费泛域名SSL证书申请及自动续签

Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。...并且每次申请到的SSL证书有效期只有90天，但是可以通过脚本实现提前自动续约达到自动化永久免费使用的目的。...在2018年5月，Let's Encrypt发布了免费泛域名通配符SSL证书：https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live...cronjob 脚本，每天零点自动检测所有的证书，如果某证书快过期需要更新，则会自动更新该证书。...后续 acme.sh 将会自动更新该文件夹内的证书。

17K11 4

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

如果你没有域名，建议您先去这里注册一个域名，您需要将域名解析到您的服务器，您可以使用腾讯云云解析进行快速设置。如果你有域名，保护你网站的最简单方法是使用腾讯云SSL证书服务，它提供免费的可信证书。...腾讯云SSL证书安装操作指南进行设置。一个的CloudFlare帐户。在Cloudflare的DNS中为您的域设置的DNS记录，以及配置的几个子域。...我们需要设置一个cron任务来检查即将到期的证书并自动更新它们。让我们创建一个cron任务，每天运行续订检查。...更新证书后，您需要重新加载Web服务器。该renew命令包括在续订证书之前或之后运行命令或脚本的挂钩。您还可以在域的续订配置文件中配置这些挂钩。...： renew_hook = systemctl reload nginx 现在，Certbot将在安装更新的证书后自动重启您的Web服务器。

3.3K2 0

如何在Apache和Nginx中启用TLS 1.3

安装SSL证书后，您可以继续在您的域上启用TLS 1.3，如下所述。在Nginx上启用TLS 1.3 正如我在上面的要求中提到的那样，从Nginx 1.13版本开始支持TLS 1.3。...http2; listen [::]:443 ssl http2; server_name example.com; # RSA ssl_certificate /etc/letsencrypt... ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer; ssl_certificate_key /etc/letsencrypt.../etc/letsencrypt/example.com/example.com.key; # ECDSA ssl_certificate /etc/letsencrypt/example.com_ecc.../fullchain.cer; ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key; ssl_protocols TLSv1.2

2.4K4 0

使用公网CA部署内网https网站

使用https技术可以实现网站与浏览器的内容加密，但是根证书机构无法访问内网服务器。大多数内网https的实现方案是用自签证书，所有浏览器需要添加根证书，在使用上存在困难。...思路利用手头的公网服务器，先将域名放到公网服务器上，签过证书后再解析到内网服务器。步骤 1. 创建公网网站到域名服务商处修改域名指向到公网服务器，网站指向默认路径，内容可有可无。...拷贝文件到内网将/etc/letsencrypt/live/icloud.stackoverflow.club/文件夹和/etc/letsencrypt/options-ssl-apache.conf...将/etc/apache2/sites-available/icloud-le-ssl.conf拷贝到内网服务器对应目录。 4....更新内网网站配置内网服务器可能需要激活一些模块 sudo a2enmod rewrite sudo a2enmod ssl 修改icloud-le-ssl.conf和icloud.conf使其符合自身需求

1.6K4 0

公网CA实现内网https

使用https技术可以实现网站与浏览器的内容加密，但是根证书机构无法访问内网服务器。大多数内网https的实现方案是用自签证书，所有浏览器需要添加根证书，在使用上存在困难。...思路利用手头的公网服务器，先将域名放到公网服务器上，签过证书后再解析到内网服务器。步骤 1. 创建公网网站到域名服务商处修改域名指向到公网服务器，网站指向默认路径，内容可有可无。...拷贝文件到内网将/etc/letsencrypt/live/icloud.stackoverflow.club/文件夹和/etc/letsencrypt/options-ssl-apache.conf...将/etc/apache2/sites-available/icloud-le-ssl.conf拷贝到内网服务器对应目录。 4....更新内网网站配置内网服务器可能需要激活一些模块 sudo a2enmod rewrite sudo a2enmod ssl 修改icloud-le-ssl.conf和icloud.conf使其符合自身需求

2.2K3 0

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转

话不多说，我们继续开搞部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置，也可以使用acme.sh 或者宝塔这些来申请。我这里采用certbot。...; # managed by Certbot ssl_certificate /etc/letsencrypt/live/test4.aionlinefun.icu/fullchain.pem; #...managed by Certbot ssl_certificate_key /etc/letsencrypt/live/test4.aionlinefun.icu/privkey.pem; #...managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam.../etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = test4.aionlinefun.icu

2351 0

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转

话不多说，我们继续开搞部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置，也可以使用acme.sh 或者宝塔这些来申请。我这里采用certbot。...; # managed by Certbot ssl_certificate /etc/letsencrypt/live/test4.aionlinefun.icu/fullchain.pem; #...managed by Certbot ssl_certificate_key /etc/letsencrypt/live/test4.aionlinefun.icu/privkey.pem; #...managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam.../etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = test4.aionlinefun.icu

1821 0

如何部署 MQTT 服务器

在本篇教程中，我们将安装和配置Mosquitto，并使用Let的加密SSL证书来保护我们的MQTT流量。如果您还没有腾讯云的服务器，可以先点击这里进行免费套餐的试用。...letsencrypt/live/mqtt.example.com/privkey.pem 请务必替换您在步骤2中使用的域名为mqtt.example.com。...ufw allow 8883 sudo ufw allow 8083 现在已经建立了Mosquitto，我们将在续订证书后配置Certbot以重启Mosquitto。...因为我们为mqtt.example.com发布了SSL证书，如果我们尝试安全连接到localhost，我们会收到一条错误消息，指出主机名与证书主机名不匹配。...您可以使用连接窗格下的订阅和发布消息窗格进行发布和订阅。结论我们现在已经设置并测试了一个安全的，受密码保护和SSL加密的MQTT服务器。

9.5K6 3

物联网入门：搭建MQTT服务器

它工作在 TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。...Mosquitto仍将作为mosquitto用户，但是当它第一次启动时，它将具有root特权，并自动安装您申请的SSl证书。在装载证书后，它将自动变为到mosquitto的用户。...sudo systemctl restart mosquitto 更新防火墙以允许连接到8883端口。...因为我们的ssl证书是为mqtt.example.com，如果我们尝试连接到localhost我们将得到一个错误，即主机名与证书主机名不匹配。...第五步-在WebSocket上配置MQTT(可选) 为了在Web浏览器中使用JavaScript来使用MQTT，该协议被调整为在标准WebSocket上工作。如果不需要此功能，则可以跳过此步骤。

30.7K13 5

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

使用该ls命令查看包含密钥和证书的目录的内容： sudo ls /etc/letsencrypt/live/your_domain Outputcert.pem chain.pem fullchain.pem...我们需要设置一个cron任务来检查即将到期的证书并自动更新它们。让我们创建一个cron任务，每天运行续订检查。...更新证书后，您需要重新加载Web服务器。该renew命令包括在续订证书之前或之后运行命令或脚本的挂钩。您还可以在域的续订配置文件中配置这些挂钩。...： renew_hook = systemctl reload nginx 现在，Certbot将在安装更新的证书后自动重启您的Web服务器。...---- 参考文献：《How to Retrieve Let's Encrypt SSL Wildcard Certificates using CloudFlare Validation on CentOS

3.2K1 1

正确使用 acme.sh，让你的网站永久使用 ssl 证书，Its free!

Let's Encrypt - 免费的SSL/TLS证书 (letsencrypt.org) acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书....坏处是，如果不同时配置 Automatic DNS API，使用这种方式 acme.sh 将无法自动更新证书，每次都需要手动再次重新解析验证域名所有权。...使用 /etc/nginx/ssl/fullchain.cer ，而非 /etc/nginx/ssl/.cer ，否则 SSL Labs 的测试会报 Chain issues Incomplete...example.conf一直都是内部使用, 后面有可能会改为用 sqlite 或者mysql 格式存储. 所以一般不建议自己修改。 8....更新 acme.sh 目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

1.9K1 0

如何在Ubuntu 16.04上使用Let加密SSL证书配置GoCD

虽然这消除了对单独的Web服务器的需求，可能节省资源，但GoCD使用Java密钥库SSL证书存储库，该存储库与Let的加密提供的证书格式不直接兼容。...更新GoCD站点URL以使用新地址一旦重新启动Nginx，唯一剩下的任务就是修改GoCD在内部使用以构建适当链接的站点URL设置。...您需要更新的唯一设置是base_domain变量的值。将其设置为GoCD服务器的域名（这应该与/etc/letsencrypt/live/中目录的值匹配）： #!...第一个函数通过将私钥和完整链证书复制到工作目录来设置我们的工作区。convert_to_pkcs12函数用openssl来将完整链证书文件和私钥文件加入keytool使用的组合PKCS 12文件中。...续订证书后，renew_hook将运行指定的脚本。这样，我们可以确保GoCD始终使用从Let's Encrypt获取的最新有效证书。完成后保存并关闭文件。

1.1K0 0

Ghost博客搭建日记

为了防止 Ghost 停止工作，我们得解决这个问题。...利用脚本快速获取Let's Encrypt SSL证书，调用 acme_tiny.py 认证、获取、更新证书，不需要额外的依赖。...申请过程需要先填写个人信息，申请地要写身份证所在地。个别地方有特殊规定，比如上海和北京，如果有居住证，可以写居住证的所在地。然后还要上传手持身份证图片，和一些需要亲手签字的扫描件。...后期维护这里的维护基本上指的是博客更新和发布以及Ghost配置的更改。...证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL 手把手教你搭建一个属于自己的Ghost博客

8.1K7 3

如何在Ubuntu 18.04上安装和保护Mosquitto MQTT消息传递代理

在这个精简的快速入门教程中，我们将安装和配置Mosquitto，并使用Let的加密SSL证书来保护我们的MQTT流量。...letsencrypt/live/mqtt.example.com/privkey.pem 请务必替换您在步骤2中使用的域名为mqtt.example.com。...ufw allow 8883 sudo ufw allow 8083 现在已经建立了Mosquitto，我们将在续订证书后配置Certbot以重启Mosquitto。...因为我们为mqtt.example.com发布了SSL证书，如果我们尝试安全连接到localhost，我们会收到一条错误消息，指出主机名与证书主机名不匹配。...您可以使用连接窗格下的订阅和发布消息窗格进行发布和订阅。结论我们现在已经设置并测试了一个安全的，受密码保护和SSL加密的MQTT服务器。

2.5K3 0

HTTPS证书申请及windows server部署

我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任，苹果设备上使用近期申请的证书都已经无法打开（亲测）。...【转载】 - paul_hch - 博客园如果导入证书后提示，中间证书链有问题或提示windows没有足够信息不能验证该证书，都是因为中间证书没有安装导致的。...参考： Windows平台 Pfx文件导入安装法及证书链调整 - 亚洲诚信 Let's Encrypt 如果使用Let’s Encrypt来生成证书的话，在windows下是有客户端的，下载地址：https...://github.com/Lone-Coder/letsencrypt-win-simple/releases 打几个命令就可以生成证书，但是这个证书只有90天有效期，这个软件默认会在60天的时候更新有效期...- 腾讯云其他参考文献 https://github.com/Lone-Coder/letsencrypt-win-simple 谷歌也不信任沃通的证书了，StartCom CA 一并受到同等处罚 -

2.9K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭