Let's Encrypt 使用 webroot 方式签发证书一直失败?

2016-10-24 21:54:57 +08:00
 jsjcjsjc

./certbot-auto certonly --webroot -w /usr/share/nginx/html -d cl.getpocket.net

./certbot-auto certonly --webroot -w /var/www/html -d cl.getpocket.net

这 2 条命令为什么总是提示 Could not connect to cl.getpocket.net ?尝试一下 standalone 是可以的,所以应该是 nginx 的 root 位置我搞错了?

主要是想把 50 个域名的证书都放在一个地方,所以才想用 webroot 。。。。

9049 次点击
所在节点    NGINX
42 条回复
msg7086
2016-10-24 23:48:44 +08:00
Could not connect 是你 Nginx 没起来吧?
(另外也可以试试 acme.sh
jkmmmm
2016-10-25 08:32:22 +08:00
你是不是占着 80 端口呢?得先把 nginx 停了吧!
jsjcjsjc
2016-10-25 09:06:57 +08:00
@jkmmmm webroot 是不需要停用端口的,而且我停用了也没用~~
只有 standalone 是可以的
qyz0123321
2016-10-25 09:32:10 +08:00
这个网站是什么鬼,上班的时候不要打开啊。。。
w99wen
2016-10-25 09:51:03 +08:00
楼主过分了。这网站什么鬼。
zhenjiachen
2016-10-25 10:11:13 +08:00
老司机
bobylive
2016-10-25 11:10:20 +08:00
https://github.com/diafygi/acme-tiny 签发即可,完全不需要关站
b1eberg0n
2016-10-25 11:22:00 +08:00
新的开车方式么…
jsjcjsjc
2016-10-25 12:25:39 +08:00
大家不要转移注意力
jsjcjsjc
2016-10-25 12:31:18 +08:00
我就是想把多个域名的证书放在一起文件下,后面新增的也在更新到同一个文件里~
w99wen
2016-10-25 12:31:41 +08:00
能给个 nginx 反代规则不。 thx
jsjcjsjc
2016-10-25 13:15:15 +08:00
@w99wen
vi /etc/nginx/sites-enabled/cl.getpocket.net.conf
server {
server_name cl.getpocket.net;
listen 80;

location / {
proxy_pass http://t66y.com/; #需要反代的域名
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
w99wen
2016-10-25 13:47:37 +08:00
你看下这个地方。把你那个网站加个用户名密码吧。 http://www.oschina.net/question/733503_146265
jsjcjsjc
2016-10-25 15:06:47 +08:00
@w99wen 我关键是怕墙的检测~~
lslqtz
2016-10-25 15:18:17 +08:00
@jsjcjsjc 有用户名和密码不怕检测
jsjcjsjc
2016-10-25 16:53:56 +08:00
@lslqtz 墙是通过路由器的关键词检测的吧?你只是访问的时候需要密码,信息传输经过墙的时候还是明文吧?比如谷歌搜索关键词
lightening
2016-10-25 16:58:15 +08:00
@jsjcjsjc 你 Nginx 里关于 webroot 的配置我怎么没看到?
fangdingjun
2016-10-25 17:11:52 +08:00
在你的 webroot 下放一下 html 文件,你自己测试一下用域名能不能访问
w99wen
2016-10-25 17:29:43 +08:00
@lightening 反向代理不需要 webroot 吧,我感觉不需要
我现在已经申请好了 ssl 证书,也弄好了 http->https 的跳转。然而,跳转至后就会出现 css 文件不能加载的问题。
你可以在 cl.w99wen.tk 上看,账号密码是 whyme 123456
w99wen
2016-10-25 17:31:15 +08:00
你申请 ssl 证书的时候。不要开着重定向。就把 webroot 放在常用的 html 目录。吧 index 设置下。等 ssl 证书申请下来了你在吧重定向加上去。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/315133

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX