找不到证书

2025-07-05 06:15:02 10
  • 收藏
  • 管理

    域名:iliison.Club

    第一次成为网站管理员,使用Ubuntu 16.04.6 LTS、Apache2.4.18和Webmin,并具有根外壳访问权限。

    毫无问题地拿到了CERTBOT证书。

    在端口443上设置以下虚拟主机:

    DocumentRoot“/var/www/html”

    电子邮件:ServerAdmin Webmaster@Localhost

    错误日志/var/log/apache2/error.log

    CustomLog/var/log/apache2/acces.log组合允许所有

    选项无

    要求全部授予

    SSLEngine打开

    SSL认证文件/etc/letsencrypt/live/liaison.club/fullchain.pem

    SSL证书密钥文件/etc/letsencrypt/live/liaison.club/privkey.pem

    SERVERNAME REIAISON.Club

    ServerAlias*.iliison.Club

    SSL协议+TLSv1.1+TLSv1.2

    我不确定我的域名(与GoPardy)是否与此有关,但以下是:

    类型|名称|值|TTL

    --||--|

    A|@|72.10.162.51|600秒

    Cname|www|@|1小时

    Cname|_DOMAINCONNECT|_DOMAINCONNECT.gd.DOMAINCONT.com|1小时

    Ns|@|ns49.domainControl.com|1小时

    Ns|@|ns50.domainControl.com|1小时

    |soa|@|主域名服务器:ns49.domainControl.com。1小时

    Txt|_acme-challengl|5WKORSQl_b2cH42ARm6_0TafgsjsPoHQLyUSBOiYQA|1小时

    Http上一切正常,但任何客户端都找不到证书,因此在HTTPS上什么都不显示。在网上找到很多有类似问题的人,但似乎没有一个人有适用于我的解决方案,由#6帖子中的Jack_action解决

    问题已解决:在查看/var/log/apache2/error.log之后,我被告知SSLEngine On不应该在虚拟作用域中。它已被删除,现在我有了连接。Hi@jack_action

    杰克动作(_A):

    域名:iliison.Club

    寄主

    T

    IP地址

    是作者。

    ∑查询

    ∑超时

    Liaison.club

    一个

    72.10.162.51

    2.

    AAAA级

    Www.liaison.club

    C

    Liaison.club

    1

    一个

    72.10.162.51

    但是您的配置不起作用,您在端口443上有一个等级Q-http:

    域名

    HTTP-状态

    重定向

    秒。

    G

    Http://liaison.club/

    72.10.162.51

    200个

    0.224

    H

    Http://www.liaison.club/

    72.10.162.51

    200个

    0.223

    H

    72.10.162.51

    -4

    0.423

    W

    SendFailure-基础连接已关闭:发送时发生意外错误。由于意外的数据包格式,握手失败。

    72.10.162.51

    -4

    0.423

    W

    SendFailure-基础连接已关闭:发送时发生意外错误。由于意外的数据包格式,握手失败。

    Http://liaison.club:443/

    72.10.162.51

    200个

    0.226

    问:

    这是一个典型的错误消息:

    由于意外的数据包格式,握手失败。

    因此,该工具重新检查端口443上的http是否工作->哦,应该会有一条错误消息,而不是http Status 200-OK。

    你们有443-Listen指令吗?您的端口443 vhost启用了吗?JuergenAuer:

    你们有443-Listen指令吗?您的端口443 vhost是否已启用?

    我有以下指令:听443,我有:

    加载模块SSL_MODULE/usr/lib/apache2/MODULES/mod_ssl.so

    端口443上针对我的虚拟主机的指令就是我在操作中提供的指令。

    不知道还有没有什么我必须做的,怎么说?

    北京--S

    查看你的vHosts?,apachectl-S:

    虚拟主机配置:

    *:80利亚森。Club(/etc/apache2/sites-enabled/000-default.conf:1)

    *:443利亚森。Club(/etc/apache2/sites-enabled/webmin.1555727675.conf:1)

    ServerRoot:“/etc/apache2”

    Main DocumentRoot:“/var/www/html”

    主错误日志:“/var/log/apache2/error.log”

    互斥SSL-缓存:USING_DEFAULTS

    互斥体默认为:dir=“/var/lock/apache2”机制=fcntl

    Mutex MPM-Accept:USING_DEFAULTS

    互斥监视器回调:USING_DEFAULTS

    Mutex SSL-装订-刷新:USING_DEFAULTS

    Mutex SSL-装订:使用默认设置(_D)

    PidFile:“/var/run/apache2/apache2.id”

    定义:DUMP_VHOSTS

    定义:Dump_Run_CFG

    用户:名称=“www-data”id=33

    Group:name=“www-data”id=33,问题已解决:在查看/var/log/apache2/error.log之后,我被告知SSLEngine on不应该在虚拟作用域中。它被移除了,现在我有了连接。,jack_action:

    *:443利亚森。Club(/etc/apache2/sites-enabled/webmin.1555727675.conf:1)

    如果你使用webmin,直接编辑apache文件不是一个好主意。这样的服务器管理系统是“封闭世界”,所以您应该只使用它们。

    并且您的配置不完整,您的域不安全。

    CN=*.iliison.Club

    20.04.2019

    19.07.2019

    90天后到期*.lianison.Club-1门票

    创建一个具有两个域名的证书:

    Liaison.club

    *.iliison.Club

    并利用这一点。如果您已经创建了dns条目手册,则创建两个同名条目

    _ACEME-挑战

    和不同的值。我和Webmin一起做了修改。实际上是webmin允许我在虚拟作用域中设置SSLEngine。我实际上没有选择在虚拟作用域中设置它,因为直到我在虚拟作用域中设置它时,我才在虚拟主机中有‘SSL Options’按钮。但是从虚拟主机上删除SSL(使用Webmin)并没有从虚拟主机上删除按钮,可能是因为它现在已经设置好了。

    我有点想通了那个‘*’。我的域名前面没有包含实际的域名。我会再试一次,看看进展如何。

    谢谢你的帮助。

    上一页:找不到证书文件 下一页:找不到命令
    全部评论(0)