【反馈+教程】面板部署Let's Encrypt SSL证书有bug 附个人解决...

错误信息如图，在旧版本的面板曾经申请成功过，因为最近更换服务器，所以重新申请SSL
在申请时会报这个错误，但是证书是申请成功了的（刚才在论坛搜了一下，比如这个 也是因为这个问题在点申请就会提示证书未到期 不能续期）

目前我的解决方案就是手动把申请成功的证书部署上去。
在配置文件最前边加入监听443端口：listen 443;
理论上填入有红色的两行就行了###一定要注意是自己的域名！！！

ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';


最终配置文件如下：

server
{
    listen 80 default_server;
    listen 443 ssl;       #这行一定要加


###下面三行是自动生成内容，忽略
    server_name yourdomain.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/yourdomain.com;

    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START  强制跳转HTTPS，面板自带功能
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END  这里是修改的区域
        ssl on;
        ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    #SSL-END

……后边省略……
}





最后测试成功，不过安卓版QQ内置浏览器可能报时间的问题，iOS没有这个问题（访问腾讯云去支付也会出现这个情况，应该是安卓版QQ自身的问题）
我只是个小白，因为不常登录论坛，如果还有其他解决方案也可以发送邮件给我 i#joren.cc

感谢楼主分享！

----------------------------------------------------------------------------------------------------
菜鸟团队技术博客：点击联系

你好，请问这是在那里操作？SSH吗？

我也有这个问题  管理组能再下次更新得时候修复么

weflying 发表于 2017-10-17 08:37
你好，请问这是在那里操作？SSH吗？

用BT的文件编辑就行了

感谢撸主分享！实测有效
确实是能成功生成证书，但无法自动部署，应该是个bug，希望后期版本中能修复，手动部署后成功https