使用 letsencrypt 更新证书后 SSL 不工作
SSL not working after updating cert with letsencrypt
我有 nginx,主要用作反向代理。我在家里有很多服务 运行ning,例如 Plex。它可以通过 plex.mydomain.com 访问,我已经为其创建了一个 letsencrypt 证书。
在我更新 letsencrypt 证书之前,一切都运行良好。从那以后,只有我的桌面 Chrome 仍然有效,但我怀疑它是因为它的缓存而这样做的。 Safari 不工作,curl 和 wget 都不行。
nginx 配置如下
server {
listen 80 ;
server_name plex.mydomain.com plex.myotherdomain.com ;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443;
server_name plex.mydomain.com plex.myotherdomain.com ;
satisfy any;
allow 192.168.1.0/24; ##chez moi
deny all;
auth_basic "closed site";
auth_basic_user_file /etc/nginx/certs/password;
ssl_certificate /etc/letsencrypt/live/plex.mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/plex.mydomain.com/privkey.pem;
location / {
proxy_pass http://192.168.1.102:5000;
proxy_redirect http:// $scheme://;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
如果我 运行 curl https://plex.mydomain.com 那么我得到 curl: (56) SSLRead() return error -9806.
当我从 Safari 访问 plex.mydomain.com 时,Nginx 日志显示
2016/08/09 19:23:27 [alert] 52081#0: worker process 53076 exited on signal 11
2016/08/09 19:23:27 [notice] 52081#0: start worker process 53079
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received
已使用以下命令生成 letsencrypt 证书:
sudo certbot certonly --standalone -d plex.mydomain.com -d plex.myotherdomain.com
知道我做错了什么吗?
非常感谢您的帮助。
我通过生成新证书解决了这个问题,其中我也提到了根域名。
整个命令就是 certbot certonly --standalone -d mydomain.com -d myotherdomain.com -d plex.mydomain.com -d plex.myotherdomain.com
现在,它就像一个魅力。
谢谢大家的帮助。
我有 nginx,主要用作反向代理。我在家里有很多服务 运行ning,例如 Plex。它可以通过 plex.mydomain.com 访问,我已经为其创建了一个 letsencrypt 证书。 在我更新 letsencrypt 证书之前,一切都运行良好。从那以后,只有我的桌面 Chrome 仍然有效,但我怀疑它是因为它的缓存而这样做的。 Safari 不工作,curl 和 wget 都不行。
nginx 配置如下
server {
listen 80 ;
server_name plex.mydomain.com plex.myotherdomain.com ;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443;
server_name plex.mydomain.com plex.myotherdomain.com ;
satisfy any;
allow 192.168.1.0/24; ##chez moi
deny all;
auth_basic "closed site";
auth_basic_user_file /etc/nginx/certs/password;
ssl_certificate /etc/letsencrypt/live/plex.mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/plex.mydomain.com/privkey.pem;
location / {
proxy_pass http://192.168.1.102:5000;
proxy_redirect http:// $scheme://;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
如果我 运行 curl https://plex.mydomain.com 那么我得到 curl: (56) SSLRead() return error -9806.
当我从 Safari 访问 plex.mydomain.com 时,Nginx 日志显示
2016/08/09 19:23:27 [alert] 52081#0: worker process 53076 exited on signal 11
2016/08/09 19:23:27 [notice] 52081#0: start worker process 53079
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received
已使用以下命令生成 letsencrypt 证书:
sudo certbot certonly --standalone -d plex.mydomain.com -d plex.myotherdomain.com
知道我做错了什么吗? 非常感谢您的帮助。
我通过生成新证书解决了这个问题,其中我也提到了根域名。
整个命令就是 certbot certonly --standalone -d mydomain.com -d myotherdomain.com -d plex.mydomain.com -d plex.myotherdomain.com
现在,它就像一个魅力。 谢谢大家的帮助。