失败提示,如下图:
自己查,上面提示的1-5点都没问题。当前宝塔面板版本为5.9.2。尝试修改面板,但长时间无响应。最后通过升级宝塔面版后,一次申请成功!升级很简单:连接到服务器,SSH中执行如下代码:
curl https://download.bt.cn/install/update_panel.sh|bash
顺利升级的后的版本为:免费版 7.5.1
解决宝塔Let‘s Encrypt的SSL证书签发失败
SSL
衡天主机 添加设置SSL证书流程
衡天主机控制面板中是看不到SSL管理菜单的,问了客服,才能拿到SSL添加链接。链接:http://hkhost88.cachechina.org:2222/CMD_SSL?domain=你的域名。可能不同的服务器主机链接会不同,具体自己问客服。点击链接,登陆后,自动跳转到SSL添加页面:
选择“粘贴事前准备好的证书和密匙”,在输入框中,输入private.key和证书certificate.crt中的代码(先输key代码),点击确定。然后再点击上图左下角红色圈的“点击这里来粘贴一个CA根证书”,在出现的页面输入框中,输入ca_bundle.crt中的代码,点击确定就添加好了SSL证书了。
但这还不够,现在用https访问,你会发现出现404错误。还需要在站点管理那里,设置“SSL加密”勾选“允许”,再在“private_html安装 kzyblog.com – (SSL必须已经启动)”下面选择“none”,最后确定保存更改!
好了,现在试试用https访问,享受你的加密访问之旅吧!
申请Let’s Encrypt 免费SSL证书
Let’s Encrypt 免费SSL证书,虽然有效期只有90天(3个月),但号称永久免费。但申请的时候,要注意选择适合的申请网址。阿柯当初就是选择了杜娘排第一的https://freessl.org/申请接口,这个网站的响应速度快, 但申请到的KEY码不正确,且下载的证书包中,也只有2个文件(正常应该是3个)。我不知道是不是我自己的原因还是该网站的原因。后来换了https://www.sslforfree.com/申请,虽然响应速度慢,但申请到的证书码和KEY码都是正确的,下载的证书包中有3个文件,在主机中顺利设置成功!
申请时有三种认证方式:主机FTP自动认证、主机FTP人工认证、域名DNS认证。域名认证本来是比较简单的,但它这个网站是设置TXT记录的主机名字段较长,在认证www泛域名时,主机名长度可能会超出字符长度范围(阿柯博客的www.kzyblog.com就是超了),且域名DNS的响应最小只能设置120S,而不能设置该网站建议的1S。所以等待时间会很长。阿柯选择了主机FTP人工认证,下载2个认证文件,FTP上传至指定目录(没有的话自己在FTP新建目录就得),然后测试链接就得了。
https://www.sslforfree.com/申请Let’s Encrypt 免费SSL证书时,在申请最后,会提示你输入邮箱作为用户名和密码简单注册一下后,到期前会邮件提醒,并且在登陆后可以一键续期,很方便。
申请网站https://www.sslforfree.com是全英文的,若觉得困难,可以在谷歌浏览器这些有一键翻译的浏览器下申请。
阿柯博客添加了SSL证书,开启https访问这几天以来,最大的体会就是博客垃圾评论少了好多好多。以往每天查看拦截到的垃圾评论都有一百几十条,若好几天没清理垃圾评论,有时会有1000多条。但添加了SSL证书,开启https访问这几天,每天垃圾评论都在个位数内。我不知道这与SSL证书和https访问有没有联系,但确实是这样。
申请了Let’s Encrypt SSL证书后,后台设置Https,全站404错误
虚拟主机那里技术人员说没问题,是wordpress没开启全站https的问题。但参照了网上所有wordpress开启全站https的方法却问题仍旧没能解决。只要后台设置https地址后,打开任意一个页面,都提示404服务器无法找到该页面的错误提示。神呐,救救我吧!
