首页 » 互联网资讯 » 正文

letsencrypt renew 的疑惑,一直报错

源码如下,用dry-run调试半天发现:删除80端口server_name就可以,否则一直报错
基本环境: centos 8, nginx 1.14.1

  1. server {
  2.     listen 80;
  3. #    server_name www.abc.com abc.com;
  4.     return 301 https://$host$request_uri;
  5. }
  6. server {
  7.     listen 443 ssl http2;
  8.     server_name www.abc.com;
  9.     ssl_certificate /var/lib/letsencrypt/live/abc.com/fullchain.pem;
  10.     ssl_certificate_key /var/lib/letsencrypt/live/abc.com/privkey.pem;
  11.     ssl_trusted_certificate /var/lib/letsencrypt/live/abc.com/chain.pem;
  12.     return 301 https://abc.com$request_uri;
  13. }
  14. server {
  15.     listen 443 ssl http2;
  16.     server_name abc.com;
  17.     ssl_certificate /var/lib/letsencrypt/live/abc.com/fullchain.pem;
  18.     ssl_certificate_key /var/lib/letsencrypt/live/abc.com/privkey.pem;
  19.     ssl_trusted_certificate /var/lib/letsencrypt/live/abc.com/chain.pem;
  20. }


山东网友 捷达飞不了天 评论:
我记得certbot申请证书到后面有个选项,1是301跳转,2是直接443,不知道你当时选择的是哪个?


四川网友 王美灵frana 评论:
看看周末有高人帮忙看下吗?

石沉大海,自己顶一下


四川网友 v笑燕狂飞v 评论:
一键脚本它不香吗?
https://certbot.eff.org/instructions


河北网友 jieweivip 评论:
没遇到过,lnmp一直都是丢着自己自动跟新的


广东网友 Achelda_寒 评论:

一键脚本它不香吗?
https://certbot.eff.org/instructions

就是用的certbot一键自动更新呢


江西网友 魅力人生2015 评论:

没遇到过,lnmp一直都是丢着自己自动跟新的

没用外面的script, 自己下捣鼓的


甘肃网友 dazuo111818 评论:
nginx 1.14应当不用在listen后加ssl这个参数了

没给出错代码,看不出来具体原因。不过http转https且www转不带的似乎不是你这么写。

listen 80之后直接写 return 301 https://abc.com$request_uri就行了吧,也就是80的统一转到abc.com,加一个443的www转no-www。


安徽网友 荣则根 评论:
七楼正解,安排吧


山东网友 独来独往的神 评论:

  1. server {
  2.     listen 80;
  3.     server_name www.abc.com abc.com;
  4.     return 301 https://abc.com$request_uri;
  5. }
  6. server {
  7.     listen 443 ssl http2;
  8.     server_name www.abc.com;
  9.     ssl_certificate /var/lib/letsencrypt/live/abc.com/fullchain.pem;
  10.     ssl_certificate_key /var/lib/letsencrypt/live/abc.com/privkey.pem;
  11.     ssl_trusted_certificate /var/lib/letsencrypt/live/abc.com/chain.pem;
  12.     return 301 https://abc.com$request_uri;
  13. }
  14. server {
  15.     listen 443 ssl http2;
  16.     server_name abc.com;
  17.     ssl_certificate /var/lib/letsencrypt/live/abc.com/fullchain.pem;
  18.     ssl_certificate_key /var/lib/letsencrypt/live/abc.com/privkey.pem;
  19.     ssl_trusted_certificate /var/lib/letsencrypt/live/abc.com/chain.pem;
  20. }

发表评论