Pemuatan...




it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

Error: LetsEncrypt account registration 400 - Soal!

Aku tidak akan tinggal terlalu banyak pada khususnya penjelasan mengapa ini adalah sebuah artikel yang ditujukan untuk administrator sistem, dan kemudian kepada orang-orang yang tahu apa yang mereka lakukan dan yang mampu mengerti isi dari artikel ini, dan memutuskan apakah tepat untuk menerapkan perubahan ini ke server. Namun, saya akan meminta anda untuk membaca seluruh artikel sebelum memutuskan jika itu adalah kasus untuk menerapkan isi pada server anda. Pada saat saya menulis artikel ini, ketika anda memperbarui vestacp anda menemukan kesalahan dalam generasi dan pembaharuan sertifikat dengan letsencrypt. Kadang-kadang hal ini terjadi karena anda memiliki cdn seperti misalnya cloudflare, kadang-kadang terjadi ketika server dikonfigurasi salah. Dalam kasus kami, saya menemukan cara untuk melewati masalah yang saya jelaskan di bawah.

Anda perlu menginstal certbot (saya akan menjelaskan bagaimana untuk melakukan itu di artikel lain) dan kemudian anda harus menulis perintah certbot, itu akan mulai prosedur yang otomatis di mana anda akan diminta untuk mengisi informasi yang diperlukan untuk menghasilkan sertifikat. Setelah anda telah dihasilkan sertifikat anda akan menemukan file dengan ekstensi pem di folder /etc/letsencrypt/live/namadomain.tlc

Buka control panel vestacp, klik pada domain di bawah kategori web. Pilih edit di samping nama domain anda dan anda akan melihat sesuatu yang sangat mirip dengan yang satu ini:

Sekarang, setelah memeriksa kotak dukungan SSL, anda akan perlu untuk membuka file di dalam folder /etc/letsencrypt/live/namadomain.tlc

- Isi dari file cert.pem harus terpaku di bidang SSL Certificate dan kemudian di panel pertama;

- Isi dari file privkey.pem harus terpaku di bidang SSL Key yang ada di panel kedua;

- Isi dari file chain.pem harus terpaku di lapangan SSL Certificate Authority / Intermediate.

Pada titik ini, jika anda melakukan semuanya dengan benar, anda akan menemukan bahwa anda akan dikeluarkan dengan tidak ada pesan kesalahan dan sertifikat yang diterima dengan sempurna.

Trik ini adalah sangat penting terutama dalam kasus-kasus darurat di mana anda mungkin ingin menghindari membuat kesan buruk dengan klien atau pengguna situs. Untuk solusi permanen, dan profesional harus menghubungi bantuan dari vestacp.

Selain itu, berbakti untuk menunjukkan bahwa solusi ini bersifat sementara karena saya tidak diindikasikan metode apapun untuk secara otomatis memperbarui sertifikat. Dalam kenyataannya itu akan cukup untuk naskah, tetapi lebih pada nanti di artikel lain. Ingat bahwa vestacp secara default dan dapat membuat masalah, dalam kasus anda ingin secara manual mengedit file di dalam folder yang berisi file-file konfigurasi apache atau nginx. Jadi jika anda ingin mendirikan sebuah script otomatis yang dapat meregenerasi sertifikat, ingat bahwa pengaturan standar vestacp tidak melihat dari mata yang baik langsung membaca di dalam folder /etc dan kemudian anda akan perlu untuk menyalin file ke dalam dan kemudian anda akan harus mengambil dari file konfigurasi. Jangan menulis di artikel ini, karena penyisipan string sertifikat di dalam kotak vestacp adalah standar operasi tertutup oleh pengembang vestacp , dan oleh karena itu tidak boleh ikut campur terlalu jauh dengan operasi server.


// 2019-07-19 - 2019-07-19 // @ignistech #teknologi #ilmukomputer #sistem #server #web

044.EU | Home | Ketentuan | Privacy | Penyalahgunaan | Hashtag