nginx https证书提示域名不一样

升级Nginx至1.17.2后,访问网站B时出现HTTPS证书错误,显示为网站A的证书。通过调整配置文件中sslon参数,解决了证书错配问题。A网站未出现此问题,其配置将https置于http之后。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象
nginx升级到最新版1.17.2。服务器存在二个不同网站A、B。结果访问HTTPS的B,提示证书不对,显示这个证书用的是A的。但实际上B的vhost证书是B自己的。

[root@vhost]# nginx -v
nginx version: nginx/1.17.2

排查
重新安装了证书依旧是这样,想到会不会是之前升级nginx提示一定要去掉ssl on,所以将这个去掉了直接保留了listen 443 http2 ssl;,再重新将这个ssl on加上,重启OK了。但问题是A网站的配置里面是将ssl on移除掉了,但没有出现这个问题。

唯一的差别,A网站配置 https写在 http的后面,而B网站先https再http? 交流coconets@163.com

<think>好的,用户想使用Certbot为域名生成SSL/TLS证书,我需要详细解释步骤。首先,要确保用户已经安装了Certbot和Nginx插件,因为同的系统安装方式同。比如Ubuntu和CentOS的命令一样,得分开说明。然后,生成证书的具体命令是sudo certbot --nginx,这个步骤会自动配置证书,但用户可能需要确认域名和同意条款。还要提到测试自动续期,用certbot renew --dry-run,这样用户知道证书会自动更新,用手动操作。另外,用户可能需要手动配置的情况,比如防火墙需要开放80和443端口,或者域名解析是否正确。还要提醒用户备份配置,避免出错。引用里的资料提到自动续期的重要性,可以引用一下。最后,生成相关问题的时候,要涵盖安装问题、证书位置、手动配置、测试自动续期以及多域名处理。整个过程要清晰,步骤明确,避免用户遗漏关键点。</think>### 分步指南:使用Certbot为域名生成SSL/TLS证书 以下是具体操作步骤: 1. **安装Certbot及Nginx插件** - Ubuntu/Debian系统: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` - CentOS/RHEL系统: ```bash sudo yum install epel-release sudo yum install certbot python3-certbot-nginx ``` 2. **生成证书并自动配置Nginx** 运行命令并按照交互提示操作: ```bash sudo certbot --nginx ``` - 输入需要申请证书域名(例如:`example.com www.example.com`) - 阅读并同意服务条款 - 选择是否订阅电子报(可选) 3. **验证证书自动续期** ```bash sudo certbot renew --dry-run ``` 成功提示表示自动续期配置正常,证书到期前会自动更新[^3]。 4. **防火墙配置(如有需要)** - 确保开放HTTP(80)和HTTPS(443)端口: ```bash sudo ufw allow 80/tcp sudo ufw allow 443/tcp ``` ### 关键配置说明 - **证书存储路径**:生成的证书默认保存在`/etc/letsencrypt/live/域名/`目录下,包含: - `fullchain.pem`(证书链) - `privkey.pem`(私钥) - **Nginx配置修改**:Certbot会自动修改Nginx配置文件,添加SSL相关配置项[^1] ### 补充说明 如果遇到无法自动配置的情况,可手动指定证书路径: ```nginx ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem; ``` 并重启Nginx生效[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值