论坛 › Linux面板 › 使用Let's Encrypt免费证书时提示出错的解决方案

eoen 发表于 2017-4-24 18:33:27

使用Let's Encrypt免费证书时提示出错的解决方案

本帖最后由 eoen 于 2017-4-24 19:43 编辑

网站要启用SSL，开启Let's Encrypt免费证书的时候提示出错说什么认证服务器不能访问我的域名，身为一个技术宅顿时感到兴奋不已，想想又有折腾的机会了 哈哈哈效果请看：https://youbbs.eoen.org
下面来说说这坎坷的修复过程：

1、想着不能访问，第一直觉可能是我服务器DNS问题，我就尝试更换我服务器的DNS，但是最终结果表明我的直觉是错误的，国内外的公共DNS都换了一个遍还是说不能访问。。。

2、既然排除了本地DNS故障的可能性我想是不是域名解析的DNS问题，我之前一直用的是dnspod国际版，我又把域名DNS改回了万网，然后再试还是不行，我心想 擦！难道是服务器有缓存？又把服务器给重启了遍，还是说不能访问。。。

3、在google上找了半天关于Let's Encrypt的文档，发现了一个网站：https://www.sslforfree.com/这个网站可以给我们生成Let's Encrypt免费证书要用到的key和crt，把这个网站上申请的密匙文件粘贴到宝塔【使用其他证书】里面对应的输入框内保存后就大功告成了！！！

现在来说说怎么样申请密匙文件：

1、打开 SSL For Free 官网：https://www.sslforfree.com/

2、在输入框内输入你要申请证书的域名，输入完点击 Create Free SSL Certificate

3、如果你是申请的是一级域名直接输入你的域名即可不用加 WWW 系统会自动给你申请带WWW和不带WWW的域名

4、域名输入完后系统会提示你要验证你的域名使用权，提供3种验证方式：

   a、Automatic FTP Verification （FTP账户验证，输入你对应网站的FTP信息，系统会上传一个文件到你的服务器上）

   b、Manual Verification （文件验证，系统会让你下载一个文件然后你把这个文件上传到你的服务上）

   c、Manual Verification （域名TXT记录解析认证，根据系统提示你的主机名和记录值做一个 TXT 记录）

    （a、b两种方法虽然相对简单，但是会提示你验证失败，道理大概和宝塔一样就是无法访问（至少我操作的时候是这样）推荐用c方法）

5、选择对应的验证方式，成功验证后系统就会给你生成3个证书文件（证书有效期为90天，90天后需要重新申请）

6、申请成功后系统会给你三个密匙：
      a、Certificate（证书）

      b、Private Key（密匙）

      c、CA Bundle （根证书）

7、把 【Certificate】 里面的所有文件粘贴到宝塔里面的 【证书(CRT/PEM)&fid=36】

8、把 【Private Key】 里面的所有文件粘贴到宝塔里面的 【密钥(KEY)】

9、然后保存就大功告成了！！！！！！

啪啪啪啪啪啪.....鼓掌庆祝

vape 发表于 2017-4-24 19:17:04

太感谢你了,搞了三天都解决不了，照着你的步骤五分钟搞定！！

qquccs 发表于 2017-4-24 20:58:51

vape 发表于 2017-4-24 19:17
太感谢你了,搞了三天都解决不了，照着你的步骤五分钟搞定！！

问题只有一个，你添加域名时只添加www.xxx.com不要添加xxx.com这样就一点问题都没有了，因为你添加两个域名时，宝塔会把www.xxx.com,xxx.com当成一个域名，显然是无法找到服务器的也就不能申请到Let's Encrypt免费证书了

qxbug 发表于 2017-4-24 21:47:41

...问题是不能自动续期
宝塔的这个功能有问题
然而管理员总是说dns的问题
所以下个版本也不会有变化

高宇丶 发表于 2017-4-26 12:03:52

既然手動为什么不用阿里云，或者腾讯，或者景安，或者2.CN的呢？ 都是免费一年的。

1688 发表于 2017-4-30 16:57:20

qquccs 发表于 2017-4-24 20:58
问题只有一个，你添加域名时只添加www.xxx.com不要添加xxx.com这样就一点问题都没有了，因为你添加两个域 ...

为什么没什么用呢

don 发表于 2017-6-11 00:22:46

自动获取不了没办法，虽然还得手动三个月续期，但是成功开了https，感谢你的分享！

蚂蚁 发表于 2017-6-11 02:32:43

恭喜你！

开箱精英 发表于 2017-6-15 17:04:19

challenge3 timed out after 15 seconds.

underlaw 发表于 2017-11-11 20:54:46

根证书不用管它了吗？

星辰blog 发表于 2017-11-11 22:51:06

underlaw 发表于 2017-11-11 20:54
根证书不用管它了吗？

根证书 写入【证书(CRT/PEM)】

否则证书链不完整，部分浏览器会拦截

星辰blog 发表于 2017-11-11 22:56:57

高宇丶 发表于 2017-4-26 12:03
既然手動为什么不用阿里云，或者腾讯，或者景安，或者2.CN的呢？ 都是免费一年的。 ...

证书提供商不同，腾讯，阿里云，宝塔SSL

都提供Trustaisa单域名证书，仅支持一个域名

这个帖讨论Let's Encrypt证书，支持多域名（最多支持100个）
根据Let's Encrypt的Blog宣布，它们可能在2018年提供免费通配符证书（仅仅宣布，可能阻力很大）

通配符证书通常很昂贵

星辰blog 发表于 2017-11-12 00:08:57

本帖最后由 星辰blog 于 2017-11-12 12:49 编辑

C方法仍然DNS错误，无解
sslforfree仍然调用 let的API接口，出错原因是let的DNS检查有问题


换 DNS解析好几家，都不能正确申请
免费的都是最贵的
时间成本太高，玩不起。。

望风飘 发表于 2020-4-14 12:33:06

请问大家 C验证方式怎么操作啊？看不懂

查看完整版本: 使用Let's Encrypt免费证书时提示出错的解决方案