开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Nginx NET::ERR_CERT_COMMON_NAME_INVALID上的LetsEncrypt

是一个常见的错误，它表示使用了无效的证书通用名称（Common Name）导致的问题。让我们逐步了解这个问题。

证书通用名称（Common Name）：证书通用名称是SSL证书中的一个字段，用于指定证书所属的域名。当浏览器访问一个网站时，会检查网站的SSL证书中的通用名称是否与实际访问的域名匹配。
LetsEncrypt：LetsEncrypt是一个免费的、自动化的证书颁发机构（Certificate Authority），它提供了免费的SSL证书，可以用于加密网站的通信，增加数据传输的安全性。
Nginx：Nginx是一个高性能的开源Web服务器，也可以用作反向代理服务器、负载均衡器等。它支持HTTPS协议，并且可以配置SSL证书以实现安全的通信。

当出现"Nginx NET::ERR_CERT_COMMON_NAME_INVALID上的LetsEncrypt"错误时，可能有以下原因和解决方法：

证书通用名称不匹配：这是最常见的原因。当你使用LetsEncrypt颁发的SSL证书时，确保证书中的通用名称与你实际访问的域名完全匹配。如果你使用了通配符证书，通用名称应该以"."开头，例如".example.com"。
证书链不完整：有时候，浏览器可能无法验证证书的完整性，导致错误。确保你的服务器配置正确，包括正确配置证书链，以确保浏览器可以正确验证证书。
证书过期：LetsEncrypt颁发的SSL证书有一个有效期限制，通常为90天。如果证书过期了，你需要重新申请并更新证书。
证书配置错误：检查你的Nginx配置文件，确保正确指定了SSL证书的路径和相关配置。

总结起来，当出现"Nginx NET::ERR_CERT_COMMON_NAME_INVALID上的LetsEncrypt"错误时，你需要检查证书通用名称是否匹配、证书链是否完整、证书是否过期以及Nginx配置是否正确。如果问题仍然存在，你可以参考腾讯云的SSL证书服务（https://cloud.tencent.com/product/ssl-certificate）来获取更多关于SSL证书的信息和解决方案。

相关搜索:CORS上的Socket.io Letsencrypt和安全连接失败 Docker jrcs/letsencrypt nginx-proxy-companion没有生成正确的证书 Docker jwilder/nginx-proxy和letsencrypt伴随的ACME错误 docker-compose + nginx-proxy +letsencrypt nginx-proxy-companion+ gitlab-ce = git克隆上的SSH连接失败 linux上nginx背后的ASP.NET Nginx上的404，用于非www nginx上的asp.net核心多个应用程序 NGINX上的https静态内容 nginx上的重定向太多 Nginx无法在使用certbot letsencrypt的https中工作

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux+.Net Core+Nginx(在Linux上使用Nginx反向代理.Net Core 项目)

Linux+.Net Core+Nginx 之前的文章中有提到关于使用Nginx在linux来实现反向代理，今天我们继续加点料。...我们先准备好一个.Net Core 的 Web 项目，然后发布成linux版本，然后在根目录下面去寻找到刚发布的项目文件，为后续做好准备。...然后我们需要在Linux上安装.Net Core的环境以便于我们的项目能正常的运行在上面。...dotnet –version 到这里.Net Core的环境在Linux上算是装好了，接下来就进入正题开始部署项目。...出现这个页面证明部署.NetCore 应用一切顺利，接下来我们开始安装nginx并且实现反向代理、至于如何在Linux上安装Nginx并运行我在前面文章已经详细介绍了，又忘记了得可以再看看 https:

2.7K2 0

接入letsencrypt+全面启用HTTP2

之前我的域名只有owent.net和www.owent.net买了SSL证书，现在有letsencrypt可以拿到免费的SSL签证，就稍微花了点时间把我的域名的其他部分接入了letsencrypt签证系统.../letsencrypt-auto renew; 我的网站都放在/home/website下，签证的域名gf.owent.net和angel.owent.net网站根目录位于/home/website/...然而我的nginx是直接用nginx的官方源装在了CentOS 7上，直接yum update的时候nginx被直接升到1.10版本了，而我原来配得都是SPDY的，这也是使得我不得不接入一下HTTP/2...HTTP/2模块，不再有spdy，并且除chrome外的浏览器都必须支持ALPN才能开启HTTP/2 # 本脚本用于在CentOS 7上编译openssl 1.0.2并且重新编译nginx（除openssl...HTTPS安全性也是网络上看到一些安全配置建议，配了一下nginx里的SSL配置，提高安全性，我就直接贴配置吧。

4202 0

使用 Certbot 安装 Letsencrypt 证书

概述本文介绍如何通过 Certbot 安装 Https Letsencrypt 证书先决条件 1、拥有一个域名，例如 mydomain.com 2、在域名服务器创建一条A记录，指向云主机的公网IP...certbot 模式（推荐） certbot 会启动自带的 nginx（如果服务器上已经有nginx或apache运行，需要停止已有的nginx或apache）生成证书执行 ....-d another.other.example.net certbot会生成随机文件到给定目录(nginx配置的网页目录)下的/.well-known/acme-challenge/目录里面，并通过已经启动的...nginx验证随机文件，生成证书证书应用通过以上方式生的成证书及 privkey 等文件一般位于 /etc/letsencrypt/live/example.com/ 下：文件描述 cert.pem.../etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com

4.4K4 0

CentOS7-Nginx配置Lets-Encrypt-SSL证书

SSL证书修改/usr/local/nginx/nginx.conf文件如下（最好先备份） # Nginx以root用户启动 user root; # Nginx开启的进程数 worker_processes...listen 443 ssl http2; server_name www.suncle.me suncle.net blog.suncle.net; #告诉浏览器当前页面禁止被...suncle.net blog.suncle.net; ssl_certificate /etc/letsencrypt/live/suncle.me/fullchain.pem; ssl_certificate_key.../etc/letsencrypt/live/suncle.me/privkey.pem; listen 443 ssl http2;这一句中，如果Nginx编译安装的时候没有安装ngx_http_v2...-s reload Nginx 的 SSL 证书到此配置完成。

2K4 1

使用Lets Encrypted HPPTS你的网站

之前腾讯云申请了个域名，guokun.net.cn，暂时本案流程还没走完，毕竟你知道的，国内域名备案，那叫一个繁琐。所以，假如你直接在浏览器中输入guokun.net.cn ，效果如下： ? 　　...那么假如我https://guokun.net.cn呢？ ? 　　我想，腾讯云拦截域名的方式，可能跟很多网络运营商劫持植入广告的方式是一样的，所以http的流量它劫持到了，但是https没有。...3、配置过程　　letsencrypt是一个CA，它跟什么沃通啊，微软啊这些证书认证机构都是一样的，用于给站点颁发证书，无非就是letsencrypt的证书免费。...我们使用letsencrypt来获取证书，那自然就需要letsencrypt的客户端。官方推荐certbot，那这里我也就使用它了。　　...以guokun.net.cn为例，我的证书整好之后，就放在下图中这个位置： ? 　　接下来，配置站点采用这个证书。在对应Nginx配置文件中，增加如下配置： ?

9492 0

Nginx之OCSP stapling配置

Nginx日志时，我发现了这样的报错信息： 2018/02/27 02:58:11 [warn] 10#10: no resolver defined to resolve ocsp.int-x3.letsencrypt.org...while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, certificate: "/etc/letsencrypt...我们Fundebug所有服务包括Nginx都运行在Docker里面，因此dnsmasq直接运行在Docker里面就好了，这样省去了安装与配置的步骤： sudo docker run -d --name=...dnsmasq --net=host --cap-add=NET_ADMIN andyshinn/dnsmasq:2.75 --log-facility=- Nginx的OCSP stapling完整配置如下...以及本文地址： https://blog.fundebug.com/2018/03/07/nginx_ocsp_stapling/ 您的用户遇到BUG了吗？

2.1K5 0

.NET 4 上的REST 框架

NET上的分布式应用架构风格从WCF开始统一了Remoting，SOAP，以及对REST的支持。...现在我们来看下最新的.NET平台上都有哪些REST框架和工具库： WCF WebHttp Services in .NET 4 ：WCF 3.5开始支持REST，实现方式上还是RPC 方式，Windows...，ASP.NET Web API允许开发人员通过HTTP开放他们的应用程序、数据和服务。...Open Rasta：OpenRasta是一个基于MIT协议开源的支持.NET 2.0以上的Rest开发框架，重点围绕这资源和HTTP方法开发的REST框架。...地址：http://restsharp.org/ Hammock是个免费开源的框架，托管在github上对网络操作进行了很好的封装，包含OAuth。

1.2K10 0

.NET中的异步编程上

开篇异步编程是程序设计的重点也是难点，还记得在刚开始接触.net的时候，看的是一本c#的Winform实例教程，上面大部分都是教我们如何使用Winform的控件以及操作数据库的实例，那时候做的基本都是数据库的...demo，数据量也不大，程序在执行的时候基本上不会出现阻塞的情况。...随着不断的深入.net，也开始进入的实战，在实际的项目，数据量往往都是比较大，特别是在大量的数据入库以及查询数据并进行计算的时候，程序的UI界面往往卡死在那里，发生了阻塞，这时候就需要对计算时间限制的过程进行异步处理...但是，比较幸运的是，.net提供非常方便的框架来进行异步编程，在我看来.net中实现异步有两种方式，第一种是多线程的方式，第二种是使用异步函数，其实在异步函数中使用的还是多线程的技术。...接下来就介绍在.net中如何使用多线程和异步函数来解决计算限制、耗时等这些不友好用户体验的问题。

1.2K12 1

给站点开启https和http2

的配置文件存在中文字符，把中文改成英文即可或者可以自行查找 grep -r -P '[^\x00-\x7f]' /etc/nginx /etc/letsencrypt 好了，现在打开 nginx 配置看下.../etc/letsencrypt/live/chuchur.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam.../etc/letsencrypt/ssl-dhparams.pem; if ($scheme !...首先要升级 nginx 版本，以 centos 为例修改 /etc/yum.repos.d/nginx.repo 的 nginx 仓库地址 [nginx] name=nginx repo baseurl...，新开一个 tab 输入 chrome://net-internals/#http2 回车如果在列表中找到你的网址对应的 ip 就表面已经开启成功了。

2892 0

如何在一个Ubuntu 18.04服务器上将Nginx配置为Web服务器和Apache的反向代理

同时具有IPv4和IPv6地址的服务器可以配置为在一种协议上为Apache站点服务，在另一种协议上为Nginx站点服务，但这目前还不实用，因为ISP对IPv6的采用仍然不普遍。...在本教程中，您将Nginx配置为Web服务器和Apache的反向代理 - 并且所有的这些都会在一台服务器上实现。...您将在步骤4中看到每个站点上的相同PHP配置规范列表。我们现在就在端口8080上已经有了两个托管在Apache上的网站。接下来让我们配置Nginx。.../nginx上保留Nginx网站，这是Nginx默认需要的网站。.../live/foobar.net/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/foobar.net/privkey.pem;

4.7K0 1

如何在Apache和Nginx中启用TLS 1.3

在本文中，我们将向您展示获取有效TLS证书的分步指南，并在Apache或Nginx Web服务器上托管的域上启用最新的TLS 1.3版本协议。要求： Apache 2.4.37或更高版本。...从Let's Encrypt安装TLS证书要从Let's Encrypt获取免费的SSL证书，您需要在Linux系统上安装Acme.sh客户端以及一些所需的软件包，如图所示。...安装SSL证书后，您可以继续在您的域上启用TLS 1.3，如下所述。在Nginx上启用TLS 1.3 正如我在上面的要求中提到的那样，从Nginx 1.13版本开始支持TLS 1.3。...如果您运行的是较旧的Nginx版本，则需要先升级到最新版本。...验证域名上的TLS 1.3协议就这样。您已在Apache或Nginx Web服务器上托管的域上成功启用了TLS 1.3协议。如果您对本文有任何疑问，请随时在下面的评论部分询问。

2.5K4 0

Mac上开发.Net遇到的坑

.Net的梦想能实现吗？...大家都懂的解决方案——虚拟机核心依然是在Windows上开发.Net程序，只需要安装虚拟机即可，推荐使用Parallels Desktop，价格不贵，淘宝有大量半价销售，可以使用融合模式。...奇葩的方案——远程桌面其实这个方案并不奇葩，很多人的Mac唯一不能做的，就是.Net开发，或者说，就是.Net的编译和Visual Studio的使用，所以远程桌面配合Nginx或者其他方案，使用起来也是很不错...至于调试JS你是喜欢在Mac环境还是Windows环境，都可以，你可以通过修改HOST或者用Nginx做反向代理，这里就不多说了。...以上的两个方式都是在Windows作为开发的平台，不能算是在Mac上开发，Mac只是一个屏幕和一个键盘而已。下面介绍几个Mac环境中开发.Net的方式。

3K11 0

IIS 使用 Let’s Encrypt 证书部署 HTTPS 站点

Let’s Encrypt（https://letsencrypt.org ) 是可以签发免费 SSL / TLS 证书的 CA 机构，它是为普及 HTTPS 而发起的，推动了基础 DV SSL 证书的普及...letsencrypt-win-simple.V1.9.1 文件结构 1.3 letsencrypt-win-simple 运行环境双击 letsencrypt.exe，运行需要 .NET 运行环境，...安装 2.IIS 部署 HTTPS 站点 2.1 自动化认证单个域名在服务器上，终端 cd 到 letsencrypt.exe 文件夹，键入如下命令： letsencrypt.exe —accepttos...申请成功会将公钥和私钥放在 C:UsersAdministratorAppDataRoamingletsencrypt-win-simple 下，这个路径会在 Nginx 部署时用到。...2.2 部署 HTTPS 站点：在 Windows Server 上增加站点： ? 添加网站 3.附录： 3.1 出现的问题一： ?

3.8K4 0

WordPress增加SSL证书实现HTTPS协议访问

: Let's Encrypt (推荐)官网: https://letsencrypt.orgLet's Encrypt 是国外一个公共的免费 SSL 项目, 由 Linux 基金会托管, 它的来头不小...————————————————版权声明: 本文为 CSDN 博主「阳光岛主」的原创文章, 遵循 CC 4.0 BY-SA 版权协议, 转载请附上原文出处链接及本声明.原文链接:https://blog.csdn.net...ws=nginx&os=ubuntufocal会让你选 web 应用容器和操作系统:My HTTP website is running on 然后按照上面的提示来就行了...sudo snap install --classic certbot$ sudo ln -s /snap/bin/certbot /usr/bin/certbot$ sudo certbot --nginx...--domains duhbb.comSaving debug log to /var/log/letsencrypt/letsencrypt.logRequesting a certificate

3694 0

DockerSwarm实践及原理

按照其包含的Task的布署方式分为两种： replicated services 按照一定规则在各个工作节点上运行指定个数的任务 global services 每个工作节点上运行一个任务这两种模式是在服务创建时通过创建命令...）一般包含若干个任务（Task），一个Task就是运行一个容器，所有这些Task都是在节点上执行的，具体在那个个节点上执行是由管理节点调度的。...:/letsencrypt" networks: - "yfgj_net" deploy: mode: replicated replicas: 1...: external: true name: yfgj_net 安装traefik服务 # 配置域名阿里云或者腾讯云上配置域名指向安装traefik所在节点，并将443，80，8443...: external: true name: yfgj_net 启动服务 docker stack deploy nginx -c docker-conpose-nginx.yml

5993 0

Nginx 配置

Nginx 配置在了解具体的Nginx配置项之前我们需要对于Nginx配置文件的构成有所概念，一般来说，Nginx配置文件会由如下几个部分构成： # 全局块 ......nginx 1.9.5以上版本默认支持http2 listen 443 ssl; # 这里是你的域名 server_name www.vpser.net;...; # 前面生成的证书，改一下里面的域名就行 ssl_certificate /etc/letsencrypt/live/www.vpser.net/fullchain.pem...; # 前面生成的密钥，改一下里面的域名就行 ssl_certificate_key /etc/letsencrypt/live/www.vpser.net/privkey.pem...497错误码利用error_page命令将497状态码的链接重定向到https://test.com这个域名上 server { listen 192.168.1.11:443

1.7K2 1

如何在 CentOS 8 上使用 Lets Encrypt 保护 Nginx

在这篇指南中，我们将会提供一步一步的指令，告诉你如何在运行 Nginx 网站浏览器上的 CentOS 8 系统上安装一个免费的 Let’s Encrypt SSL 证书。...一、前提条件在你开始之前，确保你满足下面的前提条件：你拥有一个域名，指向你的公网 IP，我们使用example.com。你在你的 CentOS 服务器上安装了 Nginx。...var/lib/letsencrypt 想要避免重复代码，创建下面的两段代码段，它们将会被包含在 Nginx 服务器配置块中： sudo mkdir /etc/nginx/snippets /etc/nginx...; include snippets/letsencrypt.conf; } 重新加载 Nginx 配置，使修改生效： sudo systemctl reload nginx 运行 cert 和...最后，重载 Nginx 服务，使修改生效： sudo systemctl reload nginx 现在，使用https:// 打开你的网站，并且你将看到一个绿色的锁图标。

1.9K2 0

在CentOS Linux 7.5上使用Let’s Encrypt以保护Nginx

在本教程中，我们将逐步提供关于如何使用CentOS Linux 7.5上的certbot工具使用Let's Encrypt来保护Nginx的说明。...您已经通过以下在CentOS 7上如何安装Nginx来启用EPEL存储库并安装了Nginx。...sudo mkdir -p /var/lib/letsencrypt/.well-known sudo chgrp nginx /var/lib/letsencrypt sudo chmod g+s /...var/lib/letsencrypt image.png 为避免重复代码，请创建以下两个片段，我们将在所有Nginx服务器块文件中使用这两个片段： sudo mkdir /etc/nginx/snippets...最后，重新加载Nginx服务以使更改生效： sudo systemctl reload nginx SSL证书自动续订让我们加密的证书有效期为90天。

1.7K1 0

使用letsencrypt升级网站到https

toc 因为Hipo在线版的~~计划(不日放出)~~，所以将hipo.cash升级到https，证书是免费开放的 letsencrypt，配合官方的工具certbot。...---- 2018.1.10 ---- 新版本的cerbot更加的方便，下面的命令还是来自于cerbot网站 // 如果是ubuntu nginx的方案 $ sudo apt-get update...// 然后直接 $ sudo certbot --nginx // 它会枚举出你 server的网站，你选择需要升级https的域名后，它甚至直接帮你配制nginx，重启，真正的一键。...通过访问你服务器上生成的一个随机文件来验证你的域名，所以再使用cerbot脚本之前，首先需要确保要能够通过你的域名直接访问到.well-known目录，如果你讲随机文件放倒/var/www/server...http://127.0.0.1:18080; } } 重启nginx，正常情况下网站便成功升级到了https letsencrypt的脚本需要90后renew下，certbot也支持自动更新

4251 0

在 Ubuntu 18.04 上使用 Let’s Encrypt 来保护 Nginx

在本教程中，我们将提供有关如何使用 Ubuntu 18.04 上的 certbot 工具使用 Let's Encrypt 来保护您的 Nginx 的分步说明。...打开文本编辑器并创建第一个片段 letsencrypt.conf： sudo nano /etc/nginx/snippets/letsencrypt.conf /etc/nginx/snippets/...; include snippets/letsencrypt.conf; } 重新加载 Nginx 配置以使更改生效： sudo systemctl reload nginx 您现在可以使用 webroot...重新加载 Nginx 服务以使更改生效： sudo systemctl reload nginx 自动续订让我们加密 SSL 证书我们的加密证书有效期为90天。...总结在本教程中，您使用了Let的加密客户端 certbot 来下载域的 SSL 证书。您还创建了 Nginx 代码段以避免重复代码并配置 Nginx 以使用证书。

6502 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭