免费SSL证书 Let’s Encrypt 安装方法

2016-6-11 奇Yu WEB开发

现在国内https已经在蔓延,今天把博客换成了https了 地址栏 变绿了!

个人站点大部分用的是免费的,国内景安申请的WoSign SSL可以用一年,或者国外的 Let’s Encrypt ,本站用的就是 Let’s Encrypt 。

具体流程可以参考 这篇文章

https://www.baidufe.com/item/ed5324e20e555d938ca8.html

使用 写好的website-ssl.sh

但是在我安装的时候遇到几个问题

1、服务器的 python 版本是否高于2.6  不然会报

Traceback (most recent call last):
  File "acme_tiny.py", line 2, in <module>
    import argparse, subprocess, json, os, sys, base64, binascii, time, hashlib, re, copy, textwrap, logging
ImportError: No module named argparse
这个时候你就要升级你的PYTHON 升级看谷歌,建议不要直接覆盖原来版本,并且编译完成后 不要覆盖 /usr/bin/python链接,可以先加一个 比如python3,因为系统很多地方使用的python还是2 ;如果不是覆盖新加的链接 需要在website-ssl.sh 文件的 # 申请证书crt文件 下一行 python 换成python3



2、# CA认证 转向配置错误

ValueError: Wrote file to /home/xxx/www/challenges/oJbvpIhkwkBGBAQUklWJXyC8VbWAdQqlgpwUJkgC1Vg, but couldn't download http://www.yoursite.com/.well-known/acme-challenge/oJbvpIhkwkBGBAQUklWJXyC8VbWAdQqlgpwUJkgC1Vg


这个时候就要需要检查你的网站的nginx配置内是否加入了


# CA认证
    location ^~ /.well-known/acme-challenge/ {
      #你自己的challenges目录
        alias /www/work/challenges/;
        try_files $uri =404;
    }


3.域名DNS CAA验证出错

上面的问题都解决了,但是又出现了

'error': {'detail': 'DNS problem: query timed out looking up CAA for , 'status': 400, 'type': 'urn:acme:error:connection'}, 'type': 'http-01'} 
这个时候你只能换一个DNS服务器了,这里推荐CloudXNS的免费DNS,


4、防火墙开启443端口

然后按照上面那篇文章执行  都没有错 但是依然无无法打开https的网站 的时候请看看你的防火墙是不是开启了443 端口



标签: 服务器

发表评论:

Powered by emlog 豫ICP备14014990号-1 sitemap