我正在尝试在Amazon Linux EC2实例上安装我的SSL。请指导我如何做这个…我正面临着下面的错误
1:百胜安装python27-devel git
3:/opt/lets加密/lets加密-自动--调试
当我运行第三个命令时,我面临下面的错误。
保留现有证书
在/etc/httpd/conf/httpd-le-ssl.conf中创建了一个SSL vhost
在/files/etc/httpd/conf/httpd-le-ssl.conf/IfModule/VirtualHost.中找不到SSL认证文件指令未修改虚拟主机
异常退出:
回溯(最近一次呼叫):
文件“/opt/eff.org/certbot/venv/bin/letscrypt”,第11行,
Sys.exit(main())
文件“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py”,第1323行,在Main中
返回config.func(配置、插件)
运行中的文件“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py”,行1093
_INSTALL_CERT(配置、LE_CLIENT、DOMAINS、NEW_LINEAGE)
文件安装证书第768行,in_“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py”,_cert
路径提供者.cert_路径、路径提供者.chain_路径、路径提供者.fullchain_路径)
在Deploy_“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/client.py”,中提交部署证书行489
全链路径=全链路径)
在“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot_apache/configurator.py”,_Cert中,文件部署证书第306行
Sel._Deploy_cert(vhost,cert_path,key_path,chain_path,fullchain_path)
文件部署证书行435,in_“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot_apache/configurator.py”,_cert
“找不到SSL证书文件指令”)
PluginError:找不到SSLcerfiateFile指令
有关更多详细信息,请参阅/var/log/letscrypt中的日志文件。
重要注意事项:
无法安装证书
祝贺你!您的证书和链已保存在:
/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem
您的密钥文件已保存在:
/etc/letsencrypt/live/www.posplus.co.za/privkey.pem
您的证书将于2018-09-19到期。获得新的或已调整的
此证书的未来版本,只需运行
让加密-自动再次使用“certonly”选项。至
以非交互方式续订所有证书,运行
“letscrypt-自动续订”
请指点我该做的事。
请注意,您的域似乎已经有了一个SSLVirtualHost域,但它缺少SSLcerficateFile行/SSLcerficateKeyFile行。
这是什么节目?
北京--S
您可以通过向Virtualhost添加两行代码来手动修复该文件:
SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem
SSL认证密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem,apachectl-S
虚拟主机配置:
*:80是NameVirtualHost
默认服务器营销.bizboxhub.com(/etc/httpd/con.d/vhost.conf:1)
端口80名称主机市场.bizboxhub.com(/etc/HTTPD/conf.d/vhost.conf:1)
端口80名称主机市场.bizboxhub.com(/etc/httpd/conf/httpd.conf:355)
端口80名称主机www.posplus.co.za(/etc/httpd/conf/httpd.conf:363)
ServerRoot:“/etc/HTTPD”
Main DocumentRoot:“/var/www/html”
主错误日志:“/etc/HTTPD/LOGS/ERROR_LOG”
互斥锁缺省:dir=“/var/run/HTTPD/”机制=缺省
Mutex MPM-Accept:USING_DEFAULTS
互斥缓存-套接字:USING_DEFAULTS
互斥验证摘要-不透明:USING_DEFAULTS
互斥监视器回调:USING_DEFAULTS
Mutex代理-平衡器-SHM:Using_Defaults
互斥重写映射:使用_DEFAULTS
互斥验证摘要-客户端:USING_DEFAULTS
互斥Lua-ivm-shm:Using_Defaults
互斥代理:USING_DEFAULTS
互斥锁身份验证缓存:使用_DEFAULTS
PidFile:“/var/run/HTTPD/HTTPDID”
定义:DUMP_VHOSTS
定义:Dump_Run_CFG
用户名:name=“apache”id=48
Group:name=“apache”id=48,如果我在httpd.conf虚拟主机会话ServerAdmin ahmadmujtaba@plutuscomerce.net中输入以下行
DocumentRoot“/var/www/html/posplus”
服务器名称www.posplus.co.za
ErrorLog“Logs/www.posplus.co.za-error_log”
CustomLog“Logs/www.posplus.co.za-access_log”公共
SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem
SSL证书密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem
然后我的HTTPD服务停止了,好的,这不是解决方案,因为您还没有任何HTTPS vhost。
Gamujtaba:
/ETC/HTTPD/conf/HTTPD-le-ssl.conf
在这个文件中,有没有这样的行:……您能显示一下这个文件的内容吗?
Certbot文档中有一些引用,如果收到此错误,您可能需要注释掉IfModule行,然后再次运行Certbot,让它重新安装证书。
邮箱:serverAdmin ahmadmujtaba@plutuscomerce.net
服务器名称www.posplus.co.za
ServerAlias www.posplusco.za
DocumentRoot/var/www/html/posplusOptions索引后续符号链接多视图
AllowOverride AllCustomLog/var/log/HTTPD/www.posplus.co.za.log组合
SSLEngine打开
SSLHonorCipherOrder启用
SSL协议-全部+TLSv1+TLSv1.1+TLSv1.2-SSLv2-SSLv3
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSSSSLOptions+标准环境变量浏览器匹配“.*MSIE.*”无保活SSl-不干净-关机降级-1.0强制响应-1.0
包括/etc/letscrypt/选项-ssl-apache.conf
SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem
SSL证书密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem
SSL认证链文件/etc/letsencrypt/live/www.posplus.co.za/chain.pem,执行以下挑战:
Http-01挑战www.posplus.co.za
对所有不匹配的域使用webroot路径/var/www/html/posplus。
正在等待验证…
清理挑战
重要注意事项:
祝贺你!您的证书和链已保存在:
/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem
您的密钥文件已保存在:
/etc/letsencrypt/live/www.posplus.co.za/privkey.pem
您的证书将于2018-09-19到期。获得新的或已调整的
此证书的未来版本,只需运行
让我们再次加密-自动。以非交互方式续订您的所有
证书,运行“letsENCRYPT-AUTO RENEW”
如果您喜欢Certbot,请考虑通过以下方式支持我们的工作:
我现在收到了这条消息,但我的网站显示不安全,嗨,
你有没有试过重启阿帕奇?
谢谢你,是的,我有很多次,但都没有成功,嗨,
您能再试一次此命令吗?
北京--S
谢谢,[ROOT@IP-10-82-2-166~]#apachectl-S
虚拟主机配置:
*:80是NameVirtualHost
默认服务器营销.bizboxhub.com(/etc/httpd/con.d/vhost.conf:1)
端口80名称主机市场.bizboxhub.com(/etc/HTTPD/conf.d/vhost.conf:1)
端口80名称主机市场.bizboxhub.com(/etc/httpd/conf/httpd.conf:355)
端口80名称主机www.posplus.co.za(/etc/httpd/conf/httpd.conf:363)
ServerRoot:“/etc/HTTPD”
Main DocumentRoot:“/var/www/html”
主错误日志:“/etc/HTTPD/LOGS/ERROR_LOG”
互斥重写映射:使用_DEFAULTS
互斥验证摘要-客户端:USING_DEFAULTS
互斥Lua-ivm-shm:Using_Defaults
互斥代理:USING_DEFAULTS
互斥锁身份验证缓存:使用_DEFAULTS
互斥锁缺省:dir=“/var/run/HTTPD/”机制=缺省
Mutex MPM-Accept:USING_DEFAULTS
互斥缓存-套接字:USING_DEFAULTS
互斥验证摘要-不透明:USING_DEFAULTS
互斥监视器回调:USING_DEFAULTS
Mutex代理-平衡器-SHM:Using_Defaults
PidFile:“/var/run/HTTPD/HTTPDID”
定义:DUMP_VHOSTS
定义:Dump_Run_CFG
用户名:name=“apache”id=48
组:name=“apache”id=48,Hi,
您当前似乎没有在端口443上监听的虚拟主机。
是否要为www.posplus.co.za创建一个?
谢谢,是的,我想创建帮助我我能做什么,ServerAdmin ahmadmujtaba@plutuscomerce.net
服务器名称www.posplus.co.za
ServerAlias www.posplusco.za
DocumentRoot/var/www/html/posplusOptions索引后续符号链接多视图
AllowOverride AllCustomLog/var/log/HTTPD/www.posplus.co.za.log组合
SSLEngine打开
SSLHonorCipherOrder启用
SSLProtocol-ALL+TLSv1.1+TLSv1.2-SSLv2-SSLv3-TLSv1
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSSSSLOptions+标准环境变量浏览器匹配“.*MSIE.*”无保活SSl-不干净-关机降级-1.0强制响应-1.0
包括/etc/letscrypt/选项-ssl-apache.conf
SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem
SSL证书密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem
SSL认证链文件/etc/letsencrypt/live/www.posplus.co.za/chain.pemIs这是你想要的吗?
将上述文件放在您的v主机文件夹下。
谢谢,我怎么才能找到我的vhost?,有人能帮我吗,??
我已经在同一台服务器上为其他域使用开放的SSL
有谁能帮我设置虚拟主机吗,伙计,你真的需要看看你执行的命令…
以下是您的v主机的目录/etc/httpd/conf.d/
它在这条帖子的第11条。无法在Amazon Linux EC2实例上安装SSL
在此文件夹下创建一个文件并重新启动Apache.
谢谢