无法在Amazon Linux EC2实例上安装SSL

2025-07-11 11:00:03 4
  • 收藏
  • 管理

    我正在尝试在Amazon Linux EC2实例上安装我的SSL。请指导我如何做这个…我正面临着下面的错误

    1:百胜安装python27-devel git

    3:/opt/lets加密/lets加密-自动--调试

    当我运行第三个命令时,我面临下面的错误。

    保留现有证书

    在/etc/httpd/conf/httpd-le-ssl.conf中创建了一个SSL vhost

    在/files/etc/httpd/conf/httpd-le-ssl.conf/IfModule/VirtualHost.中找不到SSL认证文件指令未修改虚拟主机

    异常退出:

    回溯(最近一次呼叫):

    文件“/opt/eff.org/certbot/venv/bin/letscrypt”,第11行,

    Sys.exit(main())

    文件“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py”,第1323行,在Main中

    返回config.func(配置、插件)

    运行中的文件“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py”,行1093

    _INSTALL_CERT(配置、LE_CLIENT、DOMAINS、NEW_LINEAGE)

    文件安装证书第768行,in_“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/main.py”,_cert

    路径提供者.cert_路径、路径提供者.chain_路径、路径提供者.fullchain_路径)

    在Deploy_“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot/client.py”,中提交部署证书行489

    全链路径=全链路径)

    在“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot_apache/configurator.py”,_Cert中,文件部署证书第306行

    Sel._Deploy_cert(vhost,cert_path,key_path,chain_path,fullchain_path)

    文件部署证书行435,in_“/opt/eff.org/certbot/venv/local/lib/python2.7/site-packages/certbot_apache/configurator.py”,_cert

    “找不到SSL证书文件指令”)

    PluginError:找不到SSLcerfiateFile指令

    有关更多详细信息,请参阅/var/log/letscrypt中的日志文件。

    重要注意事项:

    无法安装证书

    祝贺你!您的证书和链已保存在:

    /etc/letsencrypt/live/www.posplus.co.za/fullchain.pem

    您的密钥文件已保存在:

    /etc/letsencrypt/live/www.posplus.co.za/privkey.pem

    您的证书将于2018-09-19到期。获得新的或已调整的

    此证书的未来版本,只需运行

    让加密-自动再次使用“certonly”选项。至

    以非交互方式续订所有证书,运行

    “letscrypt-自动续订”

    请指点我该做的事。

    请注意,您的域似乎已经有了一个SSLVirtualHost域,但它缺少SSLcerficateFile行/SSLcerficateKeyFile行。

    这是什么节目?

    北京--S

    您可以通过向Virtualhost添加两行代码来手动修复该文件:

    SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem

    SSL认证密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem,apachectl-S

    虚拟主机配置:

    *:80是NameVirtualHost

    默认服务器营销.bizboxhub.com(/etc/httpd/con.d/vhost.conf:1)

    端口80名称主机市场.bizboxhub.com(/etc/HTTPD/conf.d/vhost.conf:1)

    端口80名称主机市场.bizboxhub.com(/etc/httpd/conf/httpd.conf:355)

    端口80名称主机www.posplus.co.za(/etc/httpd/conf/httpd.conf:363)

    ServerRoot:“/etc/HTTPD”

    Main DocumentRoot:“/var/www/html”

    主错误日志:“/etc/HTTPD/LOGS/ERROR_LOG”

    互斥锁缺省:dir=“/var/run/HTTPD/”机制=缺省

    Mutex MPM-Accept:USING_DEFAULTS

    互斥缓存-套接字:USING_DEFAULTS

    互斥验证摘要-不透明:USING_DEFAULTS

    互斥监视器回调:USING_DEFAULTS

    Mutex代理-平衡器-SHM:Using_Defaults

    互斥重写映射:使用_DEFAULTS

    互斥验证摘要-客户端:USING_DEFAULTS

    互斥Lua-ivm-shm:Using_Defaults

    互斥代理:USING_DEFAULTS

    互斥锁身份验证缓存:使用_DEFAULTS

    PidFile:“/var/run/HTTPD/HTTPDID”

    定义:DUMP_VHOSTS

    定义:Dump_Run_CFG

    用户名:name=“apache”id=48

    Group:name=“apache”id=48,如果我在httpd.conf虚拟主机会话ServerAdmin ahmadmujtaba@plutuscomerce.net中输入以下行

    DocumentRoot“/var/www/html/posplus”

    服务器名称www.posplus.co.za

    ErrorLog“Logs/www.posplus.co.za-error_log”

    CustomLog“Logs/www.posplus.co.za-access_log”公共

    SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem

    SSL证书密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem

    然后我的HTTPD服务停止了,好的,这不是解决方案,因为您还没有任何HTTPS vhost。

    Gamujtaba:

    /ETC/HTTPD/conf/HTTPD-le-ssl.conf

    在这个文件中,有没有这样的行:……您能显示一下这个文件的内容吗?

    Certbot文档中有一些引用,如果收到此错误,您可能需要注释掉IfModule行,然后再次运行Certbot,让它重新安装证书。

    邮箱:serverAdmin ahmadmujtaba@plutuscomerce.net

    服务器名称www.posplus.co.za

    ServerAlias www.posplusco.za

    DocumentRoot/var/www/html/posplusOptions索引后续符号链接多视图

    AllowOverride AllCustomLog/var/log/HTTPD/www.posplus.co.za.log组合

    SSLEngine打开

    SSLHonorCipherOrder启用

    SSL协议-全部+TLSv1+TLSv1.1+TLSv1.2-SSLv2-SSLv3

    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSSSSLOptions+标准环境变量浏览器匹配“.*MSIE.*”无保活SSl-不干净-关机降级-1.0强制响应-1.0

    包括/etc/letscrypt/选项-ssl-apache.conf

    SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem

    SSL证书密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem

    SSL认证链文件/etc/letsencrypt/live/www.posplus.co.za/chain.pem,执行以下挑战:

    Http-01挑战www.posplus.co.za

    对所有不匹配的域使用webroot路径/var/www/html/posplus。

    正在等待验证…

    清理挑战

    重要注意事项:

    祝贺你!您的证书和链已保存在:

    /etc/letsencrypt/live/www.posplus.co.za/fullchain.pem

    您的密钥文件已保存在:

    /etc/letsencrypt/live/www.posplus.co.za/privkey.pem

    您的证书将于2018-09-19到期。获得新的或已调整的

    此证书的未来版本,只需运行

    让我们再次加密-自动。以非交互方式续订您的所有

    证书,运行“letsENCRYPT-AUTO RENEW”

    如果您喜欢Certbot,请考虑通过以下方式支持我们的工作:

    我现在收到了这条消息,但我的网站显示不安全,嗨,

    你有没有试过重启阿帕奇?

    谢谢你,是的,我有很多次,但都没有成功,嗨,

    您能再试一次此命令吗?

    北京--S

    谢谢,[ROOT@IP-10-82-2-166~]#apachectl-S

    虚拟主机配置:

    *:80是NameVirtualHost

    默认服务器营销.bizboxhub.com(/etc/httpd/con.d/vhost.conf:1)

    端口80名称主机市场.bizboxhub.com(/etc/HTTPD/conf.d/vhost.conf:1)

    端口80名称主机市场.bizboxhub.com(/etc/httpd/conf/httpd.conf:355)

    端口80名称主机www.posplus.co.za(/etc/httpd/conf/httpd.conf:363)

    ServerRoot:“/etc/HTTPD”

    Main DocumentRoot:“/var/www/html”

    主错误日志:“/etc/HTTPD/LOGS/ERROR_LOG”

    互斥重写映射:使用_DEFAULTS

    互斥验证摘要-客户端:USING_DEFAULTS

    互斥Lua-ivm-shm:Using_Defaults

    互斥代理:USING_DEFAULTS

    互斥锁身份验证缓存:使用_DEFAULTS

    互斥锁缺省:dir=“/var/run/HTTPD/”机制=缺省

    Mutex MPM-Accept:USING_DEFAULTS

    互斥缓存-套接字:USING_DEFAULTS

    互斥验证摘要-不透明:USING_DEFAULTS

    互斥监视器回调:USING_DEFAULTS

    Mutex代理-平衡器-SHM:Using_Defaults

    PidFile:“/var/run/HTTPD/HTTPDID”

    定义:DUMP_VHOSTS

    定义:Dump_Run_CFG

    用户名:name=“apache”id=48

    组:name=“apache”id=48,Hi,

    您当前似乎没有在端口443上监听的虚拟主机。

    是否要为www.posplus.co.za创建一个?

    谢谢,是的,我想创建帮助我我能做什么,ServerAdmin ahmadmujtaba@plutuscomerce.net

    服务器名称www.posplus.co.za

    ServerAlias www.posplusco.za

    DocumentRoot/var/www/html/posplusOptions索引后续符号链接多视图

    AllowOverride AllCustomLog/var/log/HTTPD/www.posplus.co.za.log组合

    SSLEngine打开

    SSLHonorCipherOrder启用

    SSLProtocol-ALL+TLSv1.1+TLSv1.2-SSLv2-SSLv3-TLSv1

    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSSSSLOptions+标准环境变量浏览器匹配“.*MSIE.*”无保活SSl-不干净-关机降级-1.0强制响应-1.0

    包括/etc/letscrypt/选项-ssl-apache.conf

    SSL认证文件/etc/letsencrypt/live/www.posplus.co.za/fullchain.pem

    SSL证书密钥文件/etc/letsencrypt/live/www.posplus.co.za/privkey.pem

    SSL认证链文件/etc/letsencrypt/live/www.posplus.co.za/chain.pemIs这是你想要的吗?

    将上述文件放在您的v主机文件夹下。

    谢谢,我怎么才能找到我的vhost?,有人能帮我吗,??

    我已经在同一台服务器上为其他域使用开放的SSL

    有谁能帮我设置虚拟主机吗,伙计,你真的需要看看你执行的命令…

    以下是您的v主机的目录/etc/httpd/conf.d/

    它在这条帖子的第11条。无法在Amazon Linux EC2实例上安装SSL

    在此文件夹下创建一个文件并重新启动Apache.

    谢谢

    上一页:无法在Azure RHEL 74 VM上安装certbot 下一页:无法启用Web服务器来服务den目录,是否有解决方法
    全部评论(0)