【已回应】通过宝塔SSL申请证书失败

通过宝塔SSL申请证书，验证域名完成之后，显示正在部署证书，之后就提示订单未完成。
证书页面仍然显示“待域名验证”。
再三确认过了，fileauth.txt文件的权限、位置和内容都是正确的。

george888 · 发表于 2020-7-17 07:25:10

可以看我的解决方案liangqigeng.top/181.htm

EtrenLeo · 发表于 2019-4-20 21:22:30

大炮运维V587 发表于 2019-2-23 15:11
注册证书的时候保存会自动创建那个验证目录和文件的。

但是自动创建的目录不是注册脚本返回的查询地址！
请问我怎么手动修改自动生成的路径？

大炮运维V587 · 发表于 2019-2-23 15:11:48

EtrenLeo 发表于 2019-2-23 13:49
自动注册证书指向的那个目录没有自动生成，自动生成的目录可以直接通过web地址访问。 ...

注册证书的时候保存会自动创建那个验证目录和文件的。

EtrenLeo · 发表于 2019-2-23 13:49:43

大炮运维V587 发表于 2019-2-22 14:10
你访问哪个验证文件试试能访问到不，报的错误是不能访问到那个验证文件导致不能续期 ...

自动注册证书指向的那个目录没有自动生成，自动生成的目录可以直接通过web地址访问。

大炮运维V587 · 发表于 2019-2-22 14:10:33

EtrenLeo 发表于 2019-2-22 13:11
没有做过任何改动，截图是VPS的，是从6.8.9之前的一个版本在面板首页自动升级到6.8.9的。
最开始那个认证 ...

你访问哪个验证文件试试能访问到不，报的错误是不能访问到那个验证文件导致不能续期

EtrenLeo · 发表于 2019-2-22 13:11:13

大炮运维V587 发表于 2019-2-21 18:18
你是更换web服务了吗？怎么会和计划任务中的验证方式不一样？

没有做过任何改动，截图是VPS的，是从6.8.9之前的一个版本在面板首页自动升级到6.8.9的。
最开始那个认证错误是本地的测试环境下全新安装的6.8.9面板。
两个网页都是在面板里全新配置的，配置文件和伪静态全是面板默认的，都没有改过。

大炮运维V587 · 发表于 2019-2-21 18:18:11

你是更换web服务了吗？怎么会和计划任务中的验证方式不一样？

EtrenLeo · 发表于 2019-2-21 18:11:34

本帖最后由 EtrenLeo 于 2019-2-21 18:14 编辑

大炮运维V587 发表于 2019-2-21 16:14
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"

计划任务里有这条命令，手动执行的时候仍然报错跟上面那个验证文件路径一样的错误！
服务器截图.png

自动注册生成的目录是:/domain/.well-known/pki-validation/
证书服务需要验证的目录是:/domain/.well-known/acme-challenge/

大炮运维V587 · 发表于 2019-2-21 16:14:05

EtrenLeo 发表于 2019-2-21 12:55
现在同样的问题，VPS上的Let's Encrypt证书2月20号到期了，并没有自动更新，手动关闭SSL之后再手动注册， ...

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"

服务器上执行下这个命令看下，另外在计划任务中看下有没有这条计划任务。

EtrenLeo · 发表于 2019-2-21 12:55:40

大炮运维V587 发表于 2019-2-20 09:12
http://你的根域名/.well-known/pki-validation/fileauth.txt 这个地址您能访问到吗？

现在同样的问题，VPS上的Let's Encrypt证书2月20号到期了，并没有自动更新，手动关闭SSL之后再手动注册，虽然没有报错，但是自动部署的仍然是2月20号过期的证书。

EtrenLeo · 发表于 2019-2-21 12:53:35

大炮运维V587 发表于 2019-2-20 09:12
http://你的根域名/.well-known/pki-validation/fileauth.txt 这个地址您能访问到吗？

通过外网是可以正常访问的，也能看到txt文件的验证码。

大炮运维V587 · 发表于 2019-2-20 09:12:22

http://你的根域名/.well-known/pki-validation/fileauth.txt 这个地址您能访问到吗？

EtrenLeo · 发表于 2019-2-19 21:28:18

大炮运维V587 发表于 2019-2-18 08:53
待域名验证有可能是没有生效，也有可能被证书机构拉黑。这个河妖有在论坛上发帖解释的。 ...

通过文件验证自动申请Let's Encrypt证书的时候总是返回错误。
检查了面板添加站点时自动生成的配置文件中证书验证目录的设置如下：

#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}

对照注册证书时返回的错误信息：

[2019年 02月 19日星期二 21:15:48 CST] My Domain:Verify error:Fetching http://My Domain/.well-known/acme-challenge/WdQl23R9zLDomEwVSQKWt7Rh-C0gFpjLU9Lm7b4L9Xc: Timeout during connect

查找网站/.well-known目录下生成的文件：

My Domain/.well-known/pki-validation/fileauth.txt

我怀疑是因为路径的原因才导致自动申请Let's Encrypt证书进行文件验证时报错才申请失败的。
请官方确认一下吧！

EtrenLeo · 发表于 2019-2-18 16:40:49

EtrenLeo 发表于 2019-2-18 16:25
用宝塔DNS注册证书成功，但是https无法访问。
正在研究怎么解决……

已解决：
原因是没有网关映射443端口。
在网关映射服务器的443端口之后，https已可以正常访问。

EtrenLeo · 发表于 2019-2-18 16:25:15

用宝塔DNS注册证书成功，但是https无法访问。
正在研究怎么解决……

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M