2. 使用交流
  3. 请教下网站管理面板的证书签发的问题

请教下网站管理面板的证书签发的问题

cltoty 2018-7-16 977

我直接在网站管理面板里申请的证书,并已经选中L:

但是进入时网站提示:

进入ie11则显示的404:
证书如下,好像不太对的样子…

想请教下是什么原因和怎么处理,谢谢!

收藏的用户(0 X
正在加载信息~
最新回复 (12)
  • 虚竹 2018-7-16
    引用 2
    网站配置变更后,要根据重新部署,并重载Nginx服务才会生效。
    建议重载前点击下“配置检测”,看看配置是否正常。
  • cltoty 2018-7-17
    引用 3
    虚竹 网站配置变更后,要根据重新部署,并重载Nginx服务才会生效。 建议重载前点击下“配置检测”,看看配置是否正常。
    你好,实际上已经重新部署多次了,ngx的检测是没问题的 ![](upload/attach/201807/1173_K84EWKXJTV9ARVV.png) 我看了下源文和证书文件都没问题,但是不知道为什么访问时的证书一直都是那个 ![](upload/attach/201807/1173_X263PZAK3T94CYA.png)
  • cltoty 2018-7-17
    引用 4

  • 虚竹 2018-7-17
    引用 5

    从curl命令调试结果来看,你的证书是没有生效的,还是怀疑你的nginx没有重启过:

    # curl -kv https://t7scn.moe/
* About to connect() to t7scn.moe port 443 (#0)
*   Trying 150.95.198.213...
* Connected to t7scn.moe (150.95.198.213) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*       subject: CN=AppNode Auto Generated Wildcard Certificate,OU=AppNode,O="Fuzhou Quyun Information Technology Co., Ltd",L=Fuzhou,ST=Fujian,C=CN
*       start date: Jul 15 07:38:49 2018 GMT
*       expire date: Jul 15 07:38:49 2038 GMT
*       common name: AppNode Auto Generated Wildcard Certificate
*       issuer: CN=AppNode Auto Generated Wildcard Certificate,OU=AppNode,O="Fuzhou Quyun Information Technology Co., Ltd",L=Fuzhou,ST=Fujian,C=CN
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: t7scn.moe
> Accept: */*
> 
< HTTP/1.1 404 Not Found
< Server: nginx
< Date: Tue, 17 Jul 2018 02:04:03 GMT
< Content-Type: text/html; charset=utf-8
< Content-Length: 162
< Connection: keep-alive
< 
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host t7scn.moe left intact


    重启下nginx,观察重启前后以下命令的输出变化(进程PID是否变化):

    ps auxw | grep nginx
  • cltoty 2018-7-17
    引用 6
    虚竹 从curl命令调试结果来看,你的证书是没有生效的,还是怀疑你的nginx没有重启过: ```bash # curl -kv https://t7scn.moe/ * About to con ...
    我重启过了,pid是变化的 重启前:![](upload/attach/201807/1173_DWGZRYMS43PKAN8.png) 重启后:![](upload/attach/201807/1173_VNJWVJYV8XHJMSN.png)
  • cltoty 2018-7-17
    引用 7

    重启前重启后

  • qtline 2018-7-17
    引用 8
    兄弟 把你的证书删了 重新通过Let's Encrypt签发,你现在的证书是本地签发的 当然是红色,明白??
  • qtline 2018-7-17
    引用 9
    虚竹 从curl命令调试结果来看,你的证书是没有生效的,还是怀疑你的nginx没有重启过: ```bash # curl -kv https://t7scn.moe/ * About to con ...
    他的证书是本地签发 重新用Let's Encrypt应该就好了
  • 虚竹 2018-7-17
    引用 10
    qtline 他的证书是本地签发 重新用Let's Encrypt应该就好了
    我们会给针对那些未绑定域名的访问,使用我们生成的“默认”证书,就像他上面截图里的那样。
  • 虚竹 2018-7-17
    引用 11
    cltoty 你好,实际上已经重新部署多次了,ngx的检测是没问题的 ![](upload/attach/201807/1173_K84EWKXJTV9ARVV.png) 我看了下源文和证书文件都没问题,但是不 ...
    你这问题勾起了我的好奇心,按照上面的描述,没有理由出现证书不生效的情况。
    登录官网后台提交个工单,带上权限我看下回复在此。
  • qtline 2018-7-17
    引用 12
    虚竹 我们会给针对那些未绑定域名的访问,使用我们生成的“默认”证书,就像他上面截图里的那样。
    默认证书 所以是红色的嘛^_^
  • 虚竹 2018-7-18
    引用 13

    你的服务器环境比较奇怪,其它服务器上网站默认监听“所有IP:443”时就可以工作正常。

    而你服务器上这个网站需要显式监听“[外网IP]:443”才可生效,否则实际上只监听了“127.0.0.1:443”。

    至于为什么你的服务器默认监听“所有IP:443”时无法访问,可能得请玄学专家来解答下。

    上传的附件:
返回
发新帖