我将我的站点迁移到具有IP和不同计算机的另一台服务器,出现ERR_CERT_AUTHORITY_INVALID

2025-07-03 10:30:09 5
  • 收藏
  • 管理

    昨天,2018年8月2日,我将我所有的站点迁移到另一个VPS,使用不同的IP。

    我正在尝试重新安装证书,所有尝试都显示ERR_CERT_AUTHORITY_INVALID。

    请参阅:

    Www.perret.com.br

    Www.lopesperret.com.br

    Www.marceloperret.com.br

    Www.legisperitis.com.br

    如果我继续尝试,我将用尽所有5次续订证书的尝试。

    我不知道该再试什么了。

    你能帮帮我吗?,哦,我用的是nginx和CENTOS7,Perret:

    我将我的所有站点迁移到另一个VPS,使用不同的IP。

    我正在尝试重新安装证书,所有尝试都显示ERR_CERT_AUTHORITY_INVALID。

    请参阅:

    邮箱:BOM dia@Perret,

    您是如何迁移这些站点的?您正在做什么来重新安装证书?哇,非常感谢您的快速响应。

    我正在使用命令

    Sudo certbot--nginx,Hi@Perret

    佩雷特:

    Www.perret.com.br

    今天创建了两个证书:

    Www.lopesperret.com.br今天创建了一个证书。

    怎么说?

    Certbot证书,是的,我认为这是因为我尝试制作证书,所有这些都是为了激活证书。

    但是昨天,当我第一次尝试的时候(在www.marceloperret.com.br),我在访问任何浏览器、Chrome或火狐时都遇到了同样的错误,啊,我不知道它是否有帮助,但在以前的VPS中,一切都运行得很好,使用相同的配置,ngix等…

    当我昨天迁移到新的VPS时,一切工作正常,没有问题,只是脚本给出了这个错误,在Chrome或Forefox中,我想知道你是否从旧的VPS复制了与证书相关的文件到新的VPS。另外,当您运行Certbot时,输出是什么?,我实际上没有复制任何证书文件,只是安装了certboot并运行以创建新的证书,选项2:续订和更换证书(限制为~5,7天)。

    我不知道该怎么办。

    我现在不知道该怎么纠正。当你在新的VPS上运行Certbot时,输出是什么?

    佩雷特:

    续订和更换证书(7天内限制为~5)。

    如果新的VPS上没有现有的证书,这是怎么发生的?我又做了一次

    结果如下:

    [根@服务器1~]#sudo certbot--nginx

    将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.log

    选择的插件:身份验证器nginx、安装程序nginx

    正在启动新的HTTPS连接(1):acme-v02.api.letsEncrypt.org

    您要为哪些名称激活HTTPS?

    1:base-dados-cep.com

    2:www.base-dados-cep.com

    3:cusplast.com。br

    4:www.cusplast.com.br

    5:Legisperitis.com。br

    6:sistema.Legisperitis.com.br

    7:www.sistema.Legisperitis.com.br

    8:www.Legisperitis.com.br

    9:lopesperret.com。br

    10:www.lopesperret.com.br

    11:marcelopret.com。br

    12:www.marceloperret.com.br

    13:perret.com。br

    14:www.perret.com。br

    15:servergear.com。br

    16:server1.servergear.com.br

    17:www.servergear.com.br

    选择用逗号和/或空格分隔的适当数字,或保留输入

    空以选择显示的所有选项(输入‘c’取消):12

    证书尚未到期续订

    您的现有证书具有与您请求的完全相同的域或证书名称,并且尚未过期。

    (参考:/etc/letsencrypt/renewal/www.marceloperret.com.br.conf)

    你想做什么?

    1:尝试重新安装此现有证书

    2:续订和更换证书(每7天限制~5次)

    选择适当的数字[1-2],然后按[Enter](按‘c’取消):2

    续订现有证书

    执行以下挑战:

    Http-01挑战www.marceloperret.com.br

    正在等待验证…

    清理挑战

    正在将证书部署到Virtualhost/etc/nginx/conf.d/marceloperret.com.br.conf

    请选择是否将HTTP流量重定向到HTTPS,从而删除HTTP访问。

    1:不重定向-不对Web服务器配置进行进一步更改。

    2:重定向-使所有请求重定向到安全的HTTPS访问。选择此选项用于

    新站点,或者如果您确信您的站点可以在HTTPS上运行。您可以撤消此操作

    通过编辑Web服务器的配置进行更改。

    选择适当的数字[1-2],然后按[Enter](按‘c’取消):2

    端口80上的流量已重定向到/etc/nginx/conf.d/marceloperret.com.br.conf中的SSL

    您的现有证书已成功续订,并且新证书

    已安装。

    新证书涵盖下列域:

    您应该在以下位置测试您的配置:

    重要注意事项:

    祝贺你!您的证书和链已保存在:

    /etc/letsencrypt/live/www.marceloperret.com.br/fullchain.pem

    您的密钥文件已保存在:

    /etc/letsencrypt/live/www.marceloperret.com.br/privkey.pem

    您的证书将于2018-11-01到期。获得新的或已调整的

    此证书的版本,只需再次运行certbot

    使用“仅证书”选项。以非交互方式续订所有

    您的证书,运行“certbot续订”

    如果您喜欢Certbot,请考虑通过以下方式支持我们的工作:

    [Root@server1~]#,Perret:

    新证书涵盖下列域:

    有自签名证书-Mozilla_PKIX_ERROR_SELF_SIGNED_CERT

    看起来缺少重新加载/重新启动命令,JuergenAuer:

    看起来缺少重新加载/重新启动命令。

    请原谅我缺乏知识,这会是什么,我如何解决它?,如果你所说的重新加载或重新启动与nginx有关,我已经这样做了几次,甚至重新启动服务器本身(夸张,但我也已经尝试过了)。我认为这不是解决方案,我确实重新启动了nginx,服务器,问题仍然存在。

    我不知道发生了什么事。您能从/etc/nginx/conf.d发布您的相关配置吗?

    也许可以跑

    Egrep-r‘(服务器名称|ssl_cert)’/etc/nginx,Schoen:

    Egrep-r‘(服务器名称|ssl_cert)’/etc/nginx

    /etc/nginx/scgi_pars:scgi_param服务器名$服务器名;

    /etc/nginx/conf.d/marceloperret.com.br.conf:server_name marcelopret.com.br www.marcelopret.com br;

    /ETC/nginx/conf.d/marceloperret.com.br.conf:Certbot管理的ssl_证书/etc/letsencrypt/live/www.marceloperret.com.br/fullchain.pem;#

    /etc/nginx/conf.d/marceloperret.com.br.conf:Certbot管理的ssl_证书_密钥/etc/letsencrypt/live/www.marceloperret.com.br/privkey.pem;#

    /etc/nginx/conf.d/marceloperret.com.br.conf:server_name marcelopret.com.br www.marcelopret.com br;

    /etc/nginx/conf.d/sistema.legisperitis.com.br.conf:server_name sistema.Legisperitis.com.br www.sistema.Legisperitis.com.br;

    Certbot管理的/etc/nginx/conf.d/sistema.legisperitis.com.br.conf:ssl_证书/etc/letsencrypt/live/sistema.legisperitis.com.br/fullchain.pem;#

    Certbot管理的/etc/nginx/conf.d/sistema.legisperitis.com.br.conf:ssl_证书_密钥/etc/letsencrypt/live/sistema.legisperitis.com.br/privkey.pem;#

    /etc/nginx/conf.d/sistema.legisperitis.com.br.conf:server_name sistema.Legisperitis.com.br www.sistema.Legisperitis.com.br;

    /etc/nginx/conf.d/lopesperret.com.br.conf:server_name lopesperret.com.br www.lopesperret.com br;

    /etc/nginx/conf.d/lopesperret.com.br.conf:Certbot管理的ssl_证书/etc/letsencrypt/live/www.lopesperret.com.br/fullchain.pem;#

    /etc/nginx/conf.d/lopesperret.com.br.conf:ssl_证书_密钥/etc/letsencrypt/live/www.lopesperret.com.br/privkey.pem;#由Certbot管理

    /etc/nginx/conf.d/lopesperret.com.br.conf:server_name lopesperret.com.br www.lopesperret.com br;

    /etc/nginx/conf.d/legisperitis.com.br.conf:server_name Legisperitis.com br www.Legisperitis.com br;

    /etc/nginx/conf.d/legisperitis.com.br.conf:Certbot管理的ssl_证书/etc/letsencrypt/live/www.legisperitis.com.br/fullchain.pem;#

    /etc/nginx/conf.d/legisperitis.com.br.conf:Certbot管理的SSLCERTIFICATE_KEY/etc/letsencrypt/live/www.legisperitis.com.br/privkey.pem;

    /etc/nginx/conf.d/legisperitis.com.br.conf:server_name Legisperitis.com br www.Legisperitis.com br;

    /etc/nginx/conf.d/server1.servergear.com.br.conf:server_name server1.servergear.com.br;

    /etc/nginx/conf.d/server1.servergear.com.br_ssl.conf:server_name server1.servergear.com.br;

    /etc/nginx/conf.d/server1.servergear.com.br_ssl.conf:ssl_certificate/etc/pki/tls/certs/server1.servergear.com.br.cert;

    /etc/nginx/conf.d/server1.servergear.com.br_ssl.conf:ssl_certificate_key/etc/pki/tls/private/server1.servergear.com.br.key;

    /etc/nginx/conf.d/servergear.com.br.conf:server_name servergear.com br www.servergear.com br;

    /etc/nginx/conf.d/cathplast.com.br.conf:server_name cusplast.com br www.cusplast.com br;

    /etc/nginx/conf.d/perret.com.br.conf:server_name perret.com br www.perret.com br;

    /ETC/nginx/conf.d/perret.com.br.conf:Certbot管理的ssl_证书/etc/letsencrypt/live/www.perret.com.br/fullchain.pem;#

    /etc/nginx/conf.d/perret.com.br.conf:Certbot管理的ssl_证书_密钥/etc/letsencrypt/live/www.perret.com.br/privkey.pem;#

    /etc/nginx/conf.d/perret.com.br.conf:server_name perret.com br www.perret.com br;

    /etc/nginx/conf.d/base-dados-cep.com.conf:server_name base-dados-cep.com www.base-dados-cep.com;

    /etc/nginx/nginx.conf:服务器名称散列最大大小10240;

    /etc/nginx/nginx.conf:SERVER_NAMES_HASH_Bucket_SIZE 1024;

    /etc/nginx/uwsgi_pars:uwsgi_param服务器名$服务器名;

    /etc/nginx/fast cgi_pars:fast cgi_param服务器名称$服务器名称;,您有什么想法吗?,Perret:

    /etc/nginx/conf.d/server1.servergear.com.br_ssl.conf:ssl_certificate/etc/pki/tls/certs/server1.servergear.com.br.cert;

    佩雷特:

    由Certbot管理的ssl_证书/etc/letsencrypt/live/www.marceloperret.com.br/fullchain.pem;#

    /etc/nginx/conf.d/marceloperret.com.br.conf:Certbot管理的ssl_证书_密钥/etc/letsencrypt/live/www.marceloperret.com.br/privkey.pem;#

    没有用过。

    Server1.servergear.com.br的证书不是来自/etc/letsENCRYPT/live/

    佩雷特:

    /etc/nginx/conf.d/server1.servergear.com.br_ssl.conf:ssl_certificate/etc/pki/tls/certs/server1.servergear.com.br.cert;

    /etc/nginx/conf.d/server1.servergear.com.br_ssl.conf:ssl_certificate_key/etc/pki/tls/private/server1.servergear.com.br.key;

    因此,这可能是私有证书。看起来你的配置有问题。好吧,我怎么才能解决这个问题呢?

    上一页:我已经走了这么远,现在我被困住了。 下一页:我对letscryptstatusio的看法-让我们加密正常运行时间和停机时间
    全部评论(0)