【已解答】新装宝塔面板无法安装

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：新装

系统版本：

Ubuntu 22.04.3 LTS

问题描述：面板无法安装

因为 bt.cn 域证书问题CA机构小众，系统没有根证书。确定 ca-certificates 已经安装。

相关截图（日志、错误）：

您好，麻烦您到终端执行date -R 执行截图查看一下您当前系统时间，如果系统时间不正确的话，那么也是会造成该问题的。

堡塔运维香菜卷 发表于 2023-10-24 12:10
您好，麻烦您到终端执行date -R 执行截图查看一下您当前系统时间，如果系统时间不正确的话，那么也是会造成 ...

您好，确认过了，本地时间没有任何问题，已经ntp时间同步。

堡塔运维香菜卷 发表于 2023-10-24 12:10
您好，麻烦您到终端执行date -R 执行截图查看一下您当前系统时间，如果系统时间不正确的话，那么也是会造成 ...

右下角有系统时间，服务器和本地win11 秒都能对上。

1.更换服务器系统根证书文件：
curl --etag-compare etag.txt --etag-save etag.txt --remote-name https://curl.se/ca/cacert.pem

如果提示不支持 etag，则使用这条命令
curl --remote-name --time-cond cacert.pem https://curl.se/ca/cacert.pem

2.如1的解决方法不行的话，则参考当前解决方法：
update-ca-certificates --verbose --fresh
export SSL_CERT_DIR=/etc/ssl/certs

export是临时添加变量环境
如需永久添加，则修改~/.bashrc
添加：
export SSL_CERT_DIR=/etc/ssl/certs

执行source ~/.bashrc生效
3.如以上1和2无法解决，则参考当前解决方法：
修改 /etc/wgetrc的配置
echo "check_certificate = off" >> /etc/wgetrc

此设置是设置wget请求时不验证证书。
如以上方法都不能实现，则到服务器运营商做个快照设置，然后更新系统到最新版本。

堡塔运维香菜卷 发表于 2023-10-24 14:08
1.更换服务器系统根证书文件：
curl --etag-compare etag.txt --etag-save etag.txt --remote-name https:/ ...

你们这哪里买的证书啊？死活都不认啊，被坑了吧？买了个假证书吧？还只能在 /etc/wgetrc 里把 check_certificate off 掉才行。这也不安全啊，装完还得改回来。问题是，改回来以后这样后面宝塔升级也有问题啊，我真是服了。你们就不能买个正常点的CA签发的吗？

堡塔运维香菜卷 发表于 2023-10-24 14:08
1.更换服务器系统根证书文件：
curl --etag-compare etag.txt --etag-save etag.txt --remote-name https:/ ...

早知道你们也是让把check_certificate off掉，那都不用发帖问你们了。简单暴力我自己都能搞。你们能找到你们CA机构的根证书吗？我在服务器上装一下行吗？用你们面板还真够费劲的。

堡塔运维香菜卷 发表于 2023-10-24 14:08
1.更换服务器系统根证书文件：
curl --etag-compare etag.txt --etag-save etag.txt --remote-name https:/ ...

不行啊，check_certificate = off 以后不能关，必须要一直off，不然里面的nginx php 等等 应用全都装不了。服务器上 check_certificate 一直off又是不现实的，等于完全没有https了。

宝塔用户_gikhjq 发表于 2023-10-24 15:02
不行啊，check_certificate = off 以后不能关，必须要一直off，不然里面的nginx php 等等 应用全都装不了 ...

您是否方便提供一下您的服务器登录信息呢？这边测试一下。

堡塔运维香菜卷 发表于 2023-10-24 15:18
您是否方便提供一下您的服务器登录信息呢？这边测试一下。

不用了，谢谢。已经装好docker版了