Wird geladen...



Error: LetsEncrypt account registration 400 - Gelöst!

Ich werde nicht zu viel auf die erläuterung, warum dieser artikel richtet sich an systemadministratoren und klicken sie dann auf menschen, die wissen, was sie tun und sind in der lage, zu verstehen, den inhalt dieses artikels und entscheiden, ob es angemessen ist, diese änderungen an den server. Wie auch immer, sie bitte lesen sie den ganzen artikel bevor sie entscheiden, ob die attribut-inhalte auf ihrem server. Im moment schreibe ich diesen artikel, wenn sie aktualisieren vestacp treffen sich fehler in der erzeugung und in der verlängerung von zertifikaten mit letsencrypt. Manchmal geschieht es, weil man ein cdn wie zum beispiel cloudflare, manchmal tritt auf, wenn der server falsch konfiguriert. In unserem fall habe ich einen weg gefunden, zu umgehen, das problem, dass ich von unten.

Müssen sie certbot (ich werde erklären, wie sie in einem anderen artikel) und dann müssen sie schreiben den befehl certbot, startet ein automatisches verfahren, in dem sie aufgefordert werden, die erforderlichen informationen zu generieren, die das zertifikat. Nachdem das zertifikat generiert wurde, finden sie die datei mit der erweiterung pem im ordner /etc/letsencrypt/live/domänenname.tlc

Öffnen sie deshalb ihre systemsteuerung in vestacp, klicken sie auf domänen unter die kategorie "web". Wählen sie "bearbeiten" neben dem namen ihrer domäne, und sie werden sehen, eine sache, die sehr ähnlich wie diese:

Jetzt, nachdem sie das kontrollkästchen SSL-unterstützung, müssen sie öffnen sie die datei in den ordner /etc/letsencrypt/live/domänenname.tlc

- Der inhalt der datei cert.pem geht, eingefügt in das feld SSL Certificate dann im ersten bereich;

- Der inhalt der datei privkey.pem geht, eingefügt in das feld SSL Key heißt, in dem zweiten bereich;

- Der inhalt der datei chain.pem geht geklebt, im feld" SSL Certificate Authority / Intermediate.

An diesem punkt, wenn du alles so richtig, sie werden feststellen, dass sie nicht veröffentlicht wird keine fehlermeldung angezeigt, und die zertifikate akzeptiert wurden, perfekt.

Dieser trick dient hauptsächlich in notfällen, in denen sie wollen vermeiden, dass sie schlechte figur mit den kunden oder nutzer der website. Für eine endgültige lösung und professionelle sollten wenden sie sich an den vestacp.

Außerdem ist es pflicht, darauf aufmerksam zu machen, dass diese lösung nur vorübergehend ist, weil ich nicht angegeben keine methode, erneuern sie das zertifikat automatisch. In der tat wäre es einfach ein script, aber dazu später mehr in einem anderen artikel. Denken sie daran, dass vestacp für default-einstellung kann probleme verursachen, wenn sie ändern sie manuell die dateien innerhalb des ordners, der die dateien enthält, die die konfiguration von apache oder nginx. Dann, wenn sie ein skript einrichten, automatischen regenerieren kann das zertifikat denken sie daran, dass die standard-einstellungen von vestacp nicht sehen, gutes auge die direkte ablesung in den ordner /etc und dann müssen sie kopieren die dateien in der, und dann müssen sie rufen sie setup-dateien. Nicht, schreibe ich in diesem artikel, warum das einfügen der zeichenfolgen der zertifikate innerhalb der bereiche durch geeignete vestacp ist eine operation standard etabliert, das von den entwicklern vestacp und sollte daher nicht zu stören, die mit dem betrieb der server.


it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

// 2019-07-19 - 2019-07-19 // @ignistech #technologie #informatik #systemadministration #server #web

044.EU | Home | Bedingungen | Privacy | Missbrauch | Hashtag