我有一个这样的服务器文件
server {
listen 80;
server_name subdomain.example.com;
return 301 https://$server_name$request_uri;
location /.well-known/acme-challenge {
root /var/www/letsencrypt;
}
}
现在当我尝试sudo letsencrypt renew. 它抛出并错误说 can't find .well-known/acme-challenge。但是一旦我评论该return 301行就重新启动了服务器并且它起作用了。
现在我想重新测试它把位置放在第一位而不是评论返回 301 语句,但它说certificate not due for renewal。所以问题是读取文件的顺序,重要吗?并且不会因为我这个原因自动更新,那些更新的你如何处理这种情况?
我管理一个政府网站的 apache 网络服务器。SSL 证书将在几周后过期,因此他们向我发送了一个包含 3 个中间证书和 ssl 证书的 zip 文件(我有来自 csr 生成器的私钥和由 gov't 提供的 crt 文件)。我需要将中间证书捆绑到 apache2 的一个文件中。
这是他们发给我的 3 个中级证书
Jan 1 2004 AAACertificateServices.crt
Nov 2 2018 SectigoRSADomainValidationSecureServerCA.crt
Mar 12 2019 USERTrustRSAAAACA.crt
我应该以什么顺序捆绑 3 个证书,因为从其他链接读取,如果提供了根,顺序很重要。哪个是根?
我为这 3 个证书使用了在线 ssl 验证器
AAACertificateServices.crt
Common Name: AAA Certificate Services
Organization: Comodo CA Limited
Locality: Salford
State: Greater Manchester
Country: GB
Valid From: December 31, 2003
Valid To: December 31, 2028
Issuer: AAA Certificate Services, Comodo CA Limited
Serial Number: 1 (0x1)
SectigoRSADomainValidationSecureServerCA.crt …