Petua Pantas: LetsEncrypt 'Server' Ralat Perbaiki di Ubuntu 16.04

baru -baru ini saya perlu memperbaharui sijil HTTPS untuk pelayan saya, dan menghadapi masalah.

kesilapan bahawa perintah sudo letsencrypt memperbaharui memuntahkannya adalah:

Untuk menjimatkan beberapa googling dan eksperimen, ralat disebabkan oleh entri konfigurasi pelayan yang hilang dalam fail konfigurasi pembaharuan. Untuk membetulkannya, anda boleh memulakan sepenuhnya (iaitu keluarkan folder /etc /letsencrypt dan regenerasi segala -galanya), atau memasukkan entri konfigurasi yang hilang secara manual. Begini cara anda melakukannya.

Processing /etc/letsencrypt/renewal/bitfalls.com.conf
<span>2017-02-06 07:43:08,126:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/bitfalls.com.conf produced an unexpected error: 'server'. Skipping.
</span>Processing /etc/letsencrypt/renewal/test.bitfalls.com.conf
<span>2017-02-06 07:43:08,408:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/test.bitfalls.com.conf produced an unexpected error: 'server'. Skipping.
</span>

Mengemas kini fail konfigurasi LetsEncrypt

Jika anda pergi ke/etc/letsencrypt/pembaharuan, anda akan melihat fail pembaharuan sijil pelayan semasa anda:

Kebanyakan anda hanya akan mempunyai satu di sana, melainkan jika anda mempunyai subdomain yang ditakrifkan, dalam hal ini anda harus melihat satu sijil untuk setiap subdomain yang anda berkhidmat melalui HTTPS. Salin rentetan berikut ke papan klip:

ls /etc/letsencrypt/renewal

Nilai kemasukan pelayan ini perlu masuk ke dalam setiap fail dalam/etc/letsencrypt/pembaharuan, tetapi sebelum entri [[webroot_map]] (jika ada - jika tidak, diletakkan pada akhir).

server <span>= https://acme-v01.api.letsencrypt.org/directory
</span>

Berikut adalah skrip pintasan yang anda boleh tampal dalam folder pembaharuan, dan ia secara automatik akan memasukkan rentetan ini ke dalam setiap fail di lokasi yang betul:

Sebaik sahaja anda mengedit fail dan simpannya, menjalankan arahan pembaharuan harus berfungsi:

<span>sed -i "/[[webroot_map]]/i server = https://acme-v01.api.letsencrypt.org/directory" *.conf
</span>

ingat, jika anda berada di versi lama, yang dipasang secara manual dari LetsEncrypt, pasang versi apt dengan:

<span>sudo letsencrypt renew
</span>

semoga ini menyelamatkan anda beberapa masalah!

<span>sudo apt-get install letsencrypt
</span>

Soalan Lazim (Soalan Lazim) Mengenai Let's Encrypt Ralat Server Fix pada Ubuntu 16.04

Kenapa saya mendapat ralat Server Let's Encrypt pada Ubuntu 16.04? Alasan yang paling biasa adalah salah faham pelayan atau firewall yang menyekat pelayan pengesahan Let's Encrypt. Sebab -sebab lain boleh menjadi tetapan DNS yang salah atau ketiadaan domain. Adalah penting untuk memeriksa semua tetapan ini dan memastikan ia dikonfigurasi dengan betul. langkah. Pertama, anda perlu memastikan bahawa domain anda ditunjuk dengan betul ke pelayan anda. Seterusnya, periksa tetapan firewall anda untuk memastikan ia tidak menyekat pelayan pengesahan LET's Encrypt. Sekiranya ralat berterusan, anda mungkin perlu menyemak konfigurasi pelayan anda atau memasang semula perisian Let's Encrypt.

bagaimana saya boleh mengamankan Apache dengan Let's Encrypt on Ubuntu 16.04? . Proses ini memastikan semua komunikasi antara pelayan anda dan pengguna anda disulitkan, memberikan pengalaman melayari yang selamat untuk pengguna anda. Mari enkripsi sijil pada Ubuntu 16.04 adalah proses yang mudah. Anda boleh menggunakan arahan 'Certbot Renew' untuk memperbaharui semua sijil anda. Adalah disyorkan untuk menubuhkan pekerjaan Cron untuk memperbaharui sijil anda secara automatik setiap 60 hari untuk memastikan sijil anda tidak akan tamat. > Jika anda menyulitkan pembaharuan sijil gagal di Ubuntu 16.04, anda harus terlebih dahulu menyemak mesej ralat untuk petunjuk tentang apa yang salah. Isu -isu biasa termasuk tetapan pelayan yang dikonfigurasikan, firewall menyekat proses pembaharuan, atau isu dengan domain. Sebaik sahaja anda telah mengenal pasti isu ini, anda boleh mengambil langkah -langkah yang diperlukan untuk memperbaikinya dan kemudian cuba memperbaharui sijil sekali lagi. 🎜> Automasi pembaharuan sijil Let's Encrypt anda di Ubuntu 16.04 boleh dilakukan dengan menubuhkan pekerjaan Cron. Kerja Cron adalah tugas yang dijadualkan pada waktu tetap, tarikh, atau selang waktu. Anda boleh menyediakan pekerjaan Cron untuk menjalankan perintah 'Certbot Renew' setiap 60 hari untuk memastikan sijil anda sentiasa terkini. 🎜>

Ya, anda boleh menggunakan Let's Encrypt untuk mendapatkan pelbagai domain pada pelayan yang sama. Anda boleh melakukan ini dengan menjalankan perisian Let's Encrypt untuk setiap domain yang anda ingin selamatkan. Setiap domain akan mempunyai sijil sendiri, yang boleh diperbaharui secara bebas dari yang lain. Pelayan anda, ia mempunyai beberapa batasan. Sebagai contoh, mari enkripsi sijil hanya sah selama 90 hari, jadi anda perlu memperbaharui mereka dengan kerap. Di samping itu, mari enkripsi tidak menawarkan sijil wildcard, jadi anda perlu menghasilkan sijil untuk setiap subdomain yang anda ingin selamatkan. Isu dengan Let's Encrypt pada Ubuntu 16.04 melibatkan memeriksa beberapa perkara. Pertama, periksa mesej ralat untuk petunjuk tentang apa yang berlaku. Seterusnya, periksa konfigurasi pelayan anda, tetapan firewall, dan tetapan DNS. Sekiranya anda masih menghadapi masalah, anda mungkin perlu mendapatkan bantuan daripada komuniti yang menyulitkan atau profesional yang berpengetahuan.

Let's Encrypt sesuai untuk semua jenis laman web?

Let's Encrypt sesuai untuk kebanyakan jenis laman web, terutama yang mengendalikan data pengguna sensitif. Walau bagaimanapun, ia mungkin bukan pilihan terbaik untuk laman web yang besar dan tinggi yang memerlukan ciri-ciri canggih seperti sijil wildcard atau sijil pengesahan lanjutan. Untuk jenis laman web ini, penyedia sijil SSL yang dibayar mungkin menjadi pilihan yang lebih baik.

Atas ialah kandungan terperinci Petua Pantas: LetsEncrypt 'Server' Ralat Perbaiki di Ubuntu 16.04. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!