WDlinux官方论坛 - Powered by Discuz! Board

标题: [教程] 从v3.2.5开始，可直接在后台上创建lets的证书并启用 [打印本页]

作者: admin 时间: 2017-5-25 22:24 标题: 从v3.2.5开始，可直接在后台上创建lets的证书并启用

从v3.2.5开始，可直接在后台上创建letsencrypt的证书并启用
使用SSL/HTTPS，就这么简单，直接在后台，一个点击，就都全好了
（不过这个创建要连接海外服务器，时间稍微会久一点，不同的线路带宽也会不一样）
默认一个证书只可以绑定两个域名，一个顶级域名，一个子域名

如使用wdlinux.cn创建的站点，在创建证书时，将自动绑定
wdlinux.cn,www.wdlinux.cn

怎么创建，在哪里？
看下图，点击“C”即可
QQ截图20170525221146.png

完美

重要的温馨提示：
此功能，确保是在正常的网站上才可创建成功，且是用域名访问正常的网站
怎样为正常？网站在正式服务器上部署且可以正常访问到的
如为虚拟机，本地网等，肯定是不能成功的，因为域名验证不了
letsencrypt证书有效期为3个月，快到三个月时，再在后台点击创建一次就可以

----关于浏览器提示不可信的问题
大部分浏览器都是没问题的，letsencrypt也是有加入域名根胜任的
但还是会有部分老版本的浏览器会提示不可信等问题
在此，只能建议使用更新版本的浏览器
比如:chrome edge ie11 firefox

图片附件: QQ截图20170525221146.png (2017-5-25 22:23, 15.57 KB) / 下载次数 30048
http://wdlinux.cn/bbs/attachment.php?aid=7433&k=2479c6c18f409a58b6fc0ded956e2215&t=1732997986&sid=pzVtZt

作者: huaqi 时间: 2017-5-25 23:14

推送了吗？没看到后台有更新呢？

作者: huaqi 时间: 2017-5-25 23:15

给力啊！哈哈~ 不过我早前在阿里申请了证书

作者: ikochina 时间: 2017-5-26 15:10

创建失败呢，点击几次都是这样

作者: coolomg 时间: 2017-5-27 00:54

会自动更新么？

作者: admin 时间: 2017-5-27 09:01

回复 5# coolomg

目前不会

作者: zuiweng224 时间: 2017-5-27 13:53

自动创建的证书，有效期是多久呢

作者: admin 时间: 2017-5-27 14:01

3个月，快到3个月时，再创建一次就可以

作者: bzlmc1 时间: 2017-5-28 23:36

太爽了，，成功了，，，，，，，，，，，

作者: supper800 时间: 2017-5-29 16:43

创建失败是什么原因呢？

作者: m238200 时间: 2017-5-31 11:06

创建成功了，可所有网站都打不开了，空白页。怎么回事，如何解决

作者: cheneiz 时间: 2017-6-6 13:00

创建失败是什么原因？

作者: cheneiz 时间: 2017-6-6 13:01

创建失败是什么原因？？
已经换了Centos5/6/7。都是创建失败

作者: slm532 时间: 2017-6-9 14:57

wdcpV3 为何要删除用户组功能？多人管理一个wdcp后台一定也不方便和安全。任何一个用户进去都能管理所有网站。

作者: 安静的优化 时间: 2017-6-18 19:06

创建了不能访问,你们有这个问题吗?

作者: guang 时间: 2017-6-19 10:58

回复 8# admin

这个可以设置一个提醒或自动可以吗

作者: guang 时间: 2017-6-19 13:30

绑定的域名，没有开起来，要怎么操作，请回答一下，谢谢

作者: 1656820166 时间: 2017-6-23 15:55

提示文件不存在或者名字错误名字是网址.后缀吗

作者: chinall 时间: 2017-6-24 13:21

功能不错，但是证书好像好多手机浏览器上都显示证书有问题，“该证书并非来自可信的授权中心” 我看有些网站也是Let's Encrypt的免费证书，但是就没有提示证书有问题。求解！！！

作者: wokaoqwe 时间: 2017-6-27 16:21

点击后提示启用成功，但是实际无法访问。咋个回事

作者: wokaoqwe 时间: 2017-6-27 16:33

启用了后，重启服务器，所有网站都打不开，设置把ssl关闭，都恢复了，
怎么整？

作者: wokaoqwe 时间: 2017-6-27 16:48

而且还有创建失败，难道要重新安装wdcp？

作者: birch 时间: 2017-7-14 10:08

创建成功，但是无法访问

作者: 5175393 时间: 2017-7-18 09:36

没用，开了就无法访问，单A的情况下，443端口开了之后就全站无法访问了，解决办法，删除SSL文件，关闭SSL证书功能，删除443端口，先切换到a+n或单n，再切换回a，一切正常，哎，ssl不成熟。。。

作者: lijia034 时间: 2017-7-25 18:24

回复 24# 5175393

我的也打不开了，能不能给我说说怎么关吗？

作者: ncyxty 时间: 2017-8-6 11:42

回复 1# admin

请问二级域名如果开户SSL？

图片附件: QQ截图20170806112837.jpg (2017-8-6 11:42, 13.52 KB) / 下载次数 14729
http://wdlinux.cn/bbs/attachment.php?aid=7837&k=f239f82c10c90793aff901fa265c361d&t=1732997986&sid=pzVtZt

作者: 269406793 时间: 2017-8-19 17:19

我的也是创建了，网站不能访问

作者: zhuhany 时间: 2017-9-4 15:53

提示创建失败，求解

作者: chinall 时间: 2017-9-23 11:48

wdlinux.cn创建的站点，创建的证书支持其它子域名吗？

作者: 赶路者 时间: 2017-10-10 18:21

腾讯云申请的免费证书，怎么设置SSL

作者: langwai 时间: 2017-10-16 09:35

创建失败可能的原因:域名没解析,权限问题

作者: lanyeit 时间: 2017-10-17 09:44

手机浏览器上显示证书有问题，“该证书并非来自可信的授权中心” ，重新申请即可
创建失败是因为解析没生效，等域名解析生效再申请就好了

作者: jan 时间: 2017-10-18 19:05

回复 30# 赶路者

listen 443 ssl;
ssl on;
ssl_certificate /www/ssl/1_www.xxx_bundle.crt; 修改为自己的
ssl_certificate_key /www/ssl/2_www.xxx.cn.key; 修改为自己的
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;

复制代码

将上面配置黏贴到N配置下 80的下面

作者: 1019094455 时间: 2017-11-4 09:21

一个网站开启后，全部网站都出现502了。如何解决。

作者: Wention 时间: 2017-11-27 10:36

上传了，而且是腾讯那边的证书，一直提示证书文件不错在或者文件名错误，什么鸟玩意

作者: qdaa888 时间: 2017-12-1 13:50

错误代码7 是怎么回事

作者: garu181 时间: 2017-12-12 14:52

我也是错误代码7，什么情况？

作者: pyj2004 时间: 2017-12-27 14:27

回复 37# garu181

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

复制代码

用户官方的代码安装一次，之后再用wdcp就可以正常创建了

作者: cnbaks 时间: 2017-12-27 17:23

这个证书是的绑定的站点域名，可不可以设置绑定指定的域名呢？我绑定了多个域名，但生效的只有站点域名。
或者说有什么方法可以修改站点域名。

作者: sugege550055 时间: 2017-12-28 16:12

创建失败，显示“系统错误”，求解

图片附件: QQ截图20171228145551.png (2017-12-28 16:12, 49.66 KB) / 下载次数 16841
http://wdlinux.cn/bbs/attachment.php?aid=8284&k=264ad645cbfcd3a0fde9738923dcba64&t=1732997986&sid=pzVtZt

作者: scrsj 时间: 2018-1-5 11:17

回复 1# admin

老大, 提个建议,
letsencrypt证书有效期为3个月，快到三个月时，再在后台点击创建一次就可以

这个如果能改进面板, 设置快到期后自动更新, 而不用手动创建一次.
如果更新失败, 可以通过邮件通知给管理员.

有的时候,会忘记

作者: scrsj 时间: 2018-1-5 11:20

http://www.linuxjournal.com/content/lets-automate-lets-encrypt?page=0,0

作者: 18982367671 时间: 2018-2-4 17:19

创建证书失败，错误代码1、3、7、9都遇到过，浏览器、网络、电脑都换过测试，依然创建不成功

作者: 77ya 时间: 2018-5-15 17:10

回复 38# pyj2004

谢谢分享

作者: juhutiyu 时间: 2018-9-14 10:37

提示创建失败，失败代码7.是什么意思啊

作者: geekman 时间: 2018-9-27 14:37

单Apache有没有成功的？看了站点配置都有ssl内容了，单是强制https就是打不开

作者: wbdhw 时间: 2019-2-19 11:16

回复 1# admin

创建失败，要怎么操作。

作者: wbdhw 时间: 2019-2-21 13:02

@admin 创建成功了，网站变成https 但是打不开。

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)