LITTLEFOX

Simple & Naïve

关于本站ssl证书的一些破事儿

不知道有没有人发现,本站用了一周多的COMODO证书,今天又切回Let’s Encrypt了……

《关于本站ssl证书的一些破事儿》

事情是这样的,我今年6月把网站迁到了这个VPS,当时用的军哥的lnmp一键包,然后到9月的时候收到邮件说Let’s Encrypt证书快过期了,但是按说lnmp是会自动续期的,翻了翻军哥的网站,发现certbot修改了续期方式,于是用军哥的自动脚本改了下,发现无效,再手动改发现还无效,然后重启lnmp发现正常了,于是也就没再管了。

然后过了90天又出问题了。首先很奇怪的是Let’s Encrypt并没有给我发邮件,等我登陆网站发现Firefox提示我证书错误的时候,已经过期一天了,然后手动renew证书,证书是生成了,然而网站应用不上,检查配置文件也没发现什么问题(应该是有问题,本人小白没有发现),试了几次都是这样,郁闷- –

无奈决定重建虚拟主机,然而重建的时候fail了:There were too many requests of a given type :: Error creating new cert :: too many certificates already。这时候才想起来Let’s Encrypt是有7天之内只能申请5次的限制的,刚才重试的时候并没有在意这个,把次数用完了,蠢哭了……

于是又到了选择题时间,选项大概有以下几个:

A. 不上ssl裸奔,不安全,PASS

B. 自签证书,小绿锁上会带感叹号,PASS

C. 国产免费证书,我个人不信任,PASS

D. 付费证书,完美,然而穷,备选

E. Cloudflare,免费,附带CDN

我选E!

关于CF的CDN可能有些小伙伴听说过,对于国内访问可能有上了CDN反而更慢的情况,因为CF在国内并无节点,国内节点是和百度云合作的,然而使用需要BA,不过本站服务器本来就在国外,用国外节点应该也不会慢到哪去。在CF上绑定了域名,开启SSL加密,类型选择Full或者Flexible都行,前者适用于网站有自签证书的情况,CF和网站是通过SSL加密连接的,后者适用于网站没有证书的情况,CF和网站走HTTP连接,这里我用的Full。因为CF用的证书是COMODO的,所以本站就变成COMODO的证书了╮(╯_╰)╭

这样倒是省心,不用操心证书更新的问题了,不过副作用也很明显,就是wordpress后台登不进了,会进入死循环。Google了一下,配置了page rule,wp-login正常了,wp-admin还是死循环,原因未知,反正结果就是能登陆,不能进入管理页,所以网站内容就没办法更新,评论也没法回复- –

然后今天想起来好像7天到了,就试了下重建虚拟主机。申请之前要把CDN暂停掉,否则会解析到CF的IP,导致申请失败。果然过了7天再申请证书就过了,不过再打开CDN还是登不进后台。似乎在WP装个插件可以解决,实在懒得折腾了,索性就把CF关了,于是网站又恢复了以前的状态。

这就是一个小白折腾SSL证书的过程,中间还有一些细节的记不清了,最终算是救活了,虽然也不知道怎么死的,反正感觉是不懂技术真可怕╮(╯_╰)╭

点赞
  1. 唐小鸭说道:

    有试过crontab吗?

    1. Fox说道:

      新建vhost默认会加入crond,我也手动加过,无济于事,而且直接执行命令都不生效,用crond大概并不会好

发表评论

电子邮件地址不会被公开。 必填项已用*标注