开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用letsencrypt更新证书后，SSL不工作

可能是由以下几个原因导致的：

证书未正确安装：在更新证书后，需要将新证书正确安装到服务器上。确保将证书文件和私钥文件正确配置到服务器的SSL证书位置，并确保文件权限正确设置。
证书链不完整：证书链是由根证书、中间证书和域名证书组成的。在更新证书后，需要确保证书链完整。可以通过将根证书和中间证书与域名证书一起配置到服务器上来解决此问题。
证书配置错误：在更新证书后，需要确保服务器的SSL配置正确。检查服务器配置文件中的SSL相关配置项，如证书路径、私钥路径、证书链路径等是否正确配置。
证书未生效：有时候，更新证书后需要重启服务器或重新加载SSL配置才能使新证书生效。尝试重启服务器或重新加载SSL配置，然后再次测试SSL连接。
DNS解析问题：如果域名的DNS解析出现问题，可能导致SSL不工作。确保域名的DNS解析正确配置，并且解析结果与服务器配置一致。

如果以上方法都无法解决问题，建议查看letsencrypt的官方文档和社区论坛，寻求更详细的帮助和解决方案。

相关搜索:启用SSL证书后，Iframes不工作使用http post不工作的进度更新标签。IllegalStateException 使用Vue CLI的Webpack在依赖项更新后不工作 Plotly Dash dcc.Interval实时更新不工作(使用工作代码示例和数据)如何使用Excel VBA仅更新特定工作表中的链接，而不更新整个工作簿中的链接？如何修复我的脚本:更新用户通行证(php mysql) (没有错误，但有些东西不工作)使用Tanuki Software WrapperManager时，连接器在嵌入式Jetty SSL上不工作当使用setState时，For循环在React中不工作(DOM不显示更新的数据)通过Caml查询更新SharePoint列表项(使用项标题)-不工作-也没有错误来自git克隆的Laravel项目不工作(不能使用key:generate或composer安装/更新)使用了github的撤销拉取请求功能，现在不撤销工作就无法从上游更新如何在不丢失宏的情况下使用pandas、openpyxl、xlwing更新现有的xlsm工作表我的js/css缓存不工作，即使使用了项目阶段和过滤器，标题日期总是得到更新。

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

自动获取/更新HTTPS证书并实现Nginx代理WSS协议

如果说我比别人看得更远些，那是因为我站在了巨人的肩上-----牛顿有了轮子就会事半功倍，此篇文章就是站在巨人的肩膀上做一个简单的总结。

02

在 Ubuntu 18.04 上使用 Let’s Encrypt 来保护 Nginx

Let's Encrypt 是由 Internet Security Research Group（ISRG）开发的免费开放证书颁发机构。今天几乎所有浏览器都信任 Let's Encrypt 颁发的证书。

02

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt是一个证书颁发机构（CA），它为传输层安全性（TLS）加密供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

02

如何使用CentOS 7上的Let's Encrypt来保护HAProxy

我们的加密是一个新的证书颁发机构（CA），它提供了一种获取和安装免费TLS / SSL证书的简便方法，从而在Web服务器上启用加密的HTTPS。它通过提供软件客户端Certbot来简化流程，该客户端尝试自动执行大多数所需步骤。目前，获取和安装证书的整个过程仅在Apache Web服务器上完全自动化。但是，无论您选择哪种Web服务器软件，都可以使用Certbot轻松获取免费的SSL证书，该证书可以手动安装。

03

如何在Ubuntu 14.04上使用Let's Encrypt来保护HAProxy

Let's Encrypt是一个新的证书颁发机构（CA），它提供了一种获取和安装免费TLS / SSL证书的简便方法，从而在Web服务器上启用加密的HTTPS。它通过提供软件客户端Certbot来简化流程，该客户端尝试自动执行大多数所需步骤。目前，获取和安装证书的整个过程仅在Apache Web服务器上完全自动化。但是，无论您选择哪种Web服务器软件，都可以使用Certbot轻松获取免费的SSL证书，该证书可以手动安装。

03

Freeipa的简单搭建配置

想把账户统一管理起来，jenkins,gitlab,jumpserver甚至kibana，kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区，没有听过的东西都比较好奇，浅浅的体验一下！freeipa服务就不想部署在kubernetes中了也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦......偷懒一下！

07

Let's Encrypt免费泛域名SSL证书申请及自动续签

Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。截至2018年9月，它的全球SSL证书市场份额已超过50%，得到主流浏览器和厂商的认可与支持。

如何使用CentOS 7上的CloudFlare验证来检索让我们加密SSL通配符证书

Let's Encrypt 是一个证书颁发机构（CA），它为传输层安全性（TLS）加密提供免费证书。它提供了一个名为Certbot的软件客户端，它简化了证书创建，验证，签名，安装和续订的过程。

01

HTTPS证书申请及windows server部署

StartSSL免费DV证书沃通（Wosign）免费DV证书这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任，苹果设备上使用近期申请的证书都已经无法打开（亲测）。如果证书无效或不被信任在微信企业号里面打开的时候会提示网络出错，请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted

02

使用Let's Encrypt保护你的数据包

Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证书。

01

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转

部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置，也可以使用acme.sh 或者宝塔这些来申请。我这里采用certbot。之前我有介绍过，是一个非常好用的申请ssl程序。

01

如何在Ubuntu 16.04上使用Let加密SSL证书配置GoCD

GoCD是一个功能强大的持续集成和交付平台，旨在自动化测试和发布流程。GoCD具有许多高级功能，例如比较构建，可视化复杂工作流以及自动构建版本跟踪，是一种灵活的工具，可以帮助团队将经过良好测试的软件提供给生产环境。

00

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转

部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置，也可以使用acme.sh 或者宝塔这些来申请。我这里采用certbot。之前我有介绍过，是一个非常好用的申请ssl程序。

01

公网CA实现内网https

有时候内部网络不能对公网开放（即使有登陆限制），又不希望网站内容被嗅探。使用https技术可以实现网站与浏览器的内容加密，但是根证书机构无法访问内网服务器。

03

物联网入门：搭建MQTT服务器

MQTT(消息队列遥测传输)是ISO 标准下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。

使用公网CA部署内网https网站

有时候内部网络不能对公网开放（即使有登陆限制），又不希望网站内容被嗅探。使用https技术可以实现网站与浏览器的内容加密，但是根证书机构无法访问内网服务器。

04

如何在Apache和Nginx中启用TLS 1.3

TLS 1.3是传输层安全性（TLS）协议的最新版本，它基于现有的1.2规范和适当的IETF标准：RFC 8446.它提供了比其前代产品更强的安全性和更高的性能改进。

04

5分钟玩转Lighthouse｜零基础也能拥有WordPress个人博客

【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程，提供丰富的实践指南，帮助大家快速上手并获得最佳产品体验。本期主要介绍如何借力 Lighthouse 实例，快速搭建基于 WordPress 的个人博客网站。背景概述腾讯云轻量应用服务器 Lighthouse 是新一代面向中小企业及开发者的云服务器产品，简单易用，一站式融合多款云服务，能帮助用户在云端快速构建网站、博客、电商、论坛等各类应用以及各类开发测试环境。 WordPress 作为全球最流行的开源博客和内容管理网站的

08

如何部署 MQTT 服务器

MQTT是一种机器到机器的消息传递协议，旨在为“物联网”设备提供轻量级的发布/订阅通信。Mosquitto是一种流行的MQTT服务器（或MQTT中的代理），具有出色的社区支持，易于安装和配置。

06

正确使用 acme.sh，让你的网站永久使用 ssl 证书，It's free!

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

01

【5分钟玩转Lighthouse】搭建WordPress博客

我们本期【5分钟玩转Lighthouse】系列教程中，将为大家介绍如何借力腾讯云Lighthouse实例，快速搭建基于WordPress的个人博客网站。

[快速入门]如何在Ubuntu 18.04上安装和保护Mosquitto MQTT消息传递代理

MQTT是一种机器到机器的消息传递协议，旨在为“物联网”设备提供轻量级的发布/订阅通信。Mosquitto是一种流行的MQTT服务器（或MQTT中的代理），具有出色的社区支持，易于安装和配置。

03

利用let's encrypt为网站免费启用https

概览 Let’s Encrypt旨在为每个站点提供免费的基于SSL证书，以加速HTTP向HTTPS的过渡，恰逢上周HTTP2的发布，对于HTTPS的优化，其速度显著优于HTTP1.x(某些应用场景) 特点免费：任何站点都可以免费申请一个针对其域名的有效证书自动：证书的申请以及配置在web服务器上整个过程完全自动化, 并且支持后台更新安全：提供业内最新的安全技术和最好的实践透明：所有证书的签发与撤销记录均对需要调查的人员开放开放：自动化执行的发放与更新将遵循开放标准，并且允许自定义插件合作：对整

06

Docker获取Let`s Encrypt SSL 证书

为了方便维护、升级，同时也避免破坏本地的开发环境，我这里使用docker方式来运行certbot。整个过程分为两步：首次申请证书和证书更新。

02

如何在 Freebsd 12.0 上通过 Let'S Encrypt 来安全保护 Apache

Let’s Encrypt 是一个证书认证机构（CA)。他们提供了一种简单的方式，方便用户获取和安装免费的 TLS/SSL 证书，以便在网络服务器中启动 HTTPS 加密。通过一个软件客户端 Certbot，我们可以很方便的获取和安装免费的 TLS/SSL 证书。

02

CentOS7中Nginx免费开启https

名词解释 HTTPS（超文本传输安全协议）是一种互联网通信协议，可保护用户计算机与网站之间传输的数据的完整性和机密性。用户在访问网站时都希望获得安全私密的在线体验。 Lets Encrypt 是由 Internet Security Research Group (ISRG) 开发的免费开放的证书颁发机构。Lets Encrypt 颁发的证书如今几乎得到所有浏览器的信任。前提条件你有一个指向你的公共服务器 IP 的域名。在本教程中，我们将使用rumenz.com. 你已经安装 Nginx 安装Certb

00

如何使用Certbot独立模式检索我们在Ubuntu 18.04上加密SSL证书

Let's Encrypt是一种通过自动API提供免费SSL证书的服务。最受欢迎的Let's Encrypt客户端是EFF的Certbot。

00

免费给 Spring Boot 加个证书

在我之前的博客文章中，我们熟悉了带有自签名证书的 Spring Boot 应用程序的配置。自签名证书适用于特定目的，例如测试和开发。但是，如果需要将他的应用程序发送到生产环境，证书应该由已知且合法的证书颁发机构 (CA) 签署。

02

CentOS7中Nginx免费开启https

名词解释 HTTPS（超文本传输安全协议）是一种互联网通信协议，可保护用户计算机与网站之间传输的数据的完整性和机密性。用户在访问网站时都希望获得安全私密的在线体验。 Lets Encrypt 是由 Internet Security Research Group (ISRG) 开发的免费开放的证书颁发机构。Lets Encrypt 颁发的证书如今几乎得到所有浏览器的信任。前提条件你有一个指向你的公共服务器 IP 的域名。在本教程中，我们将使用rumenz.com. 你已经安装 Nginx 安装Certb

02

教你快速撸一个免费HTTPS证书

HTTPS 已成为业界标准，这篇博客将教你申请Let’s Encrypt的免费 HTTPS 证书。

02

教你快速撸一个免费HTTPS证书

HTTPS已成为业界标准，这篇博客将教你申请Let’s Encrypt的免费HTTPS证书。

08

在Ubuntu 18.04上使用Let’s Encrypt保护Nginx

Let's Encrypt是由互联网安全研究组（ISRG）开发的免费开放认证机构。 Let's Encrypt颁发的证书现在几乎所有浏览器都信任。

03

Linux服务器上Tomcat配置SSL证书并自动续期

2.lets encrypt官网地址：https://letsencrypt.org

02

快速配置Let's encrypt通配符证书

利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.hubinqiang.com和hubinqiang.com 被认为是两个域名，如果和我一样使用的是主域名，在申请的时候需要注意都要申请。

02

使用Let's Encrypt的SSL证书配置HTTPS手记

前段时间，看见很多大会都在分享全站HTTPS的经验。HTTPS固然好，前提是SSL证书，并且签发证书的机构要靠谱。沃通的CA证书就相继被Mozilla和Google封杀了。曾经对于普通用户，权威，安全，并且免费的证书无疑就像天上的星星，可望而不可及。现在，这些星星变成了馅饼掉了下来。没错，我们可以申请安全免费的ssl证书--- Let's Encrypt。 Let’s Encrypt是电子前哨基金会（EFF）发布的免费 SSL 证书服务，Google，Mozilla和Microsoft都极力支持。很早之前就

08

CDN开启OCSP Stapling功能为何不生效？

对于一个可信任的 CA 机构颁发的有效证书，在证书到期之前，只要 CA 没有将其吊销，那么这个证书就是有效可信任的。有时，由于某些特殊原因（比如私钥泄漏，证书信息有误，CA 有漏洞被黑客利用，颁发了其他域名的证书等等），需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢，通常有两种方式：CRL（Certificate Revocation List，证书吊销列表）和 OCSP（Online Certificate Status Protocol，在线证书状态协议）

SSL证书申请与使用

描述:服务器CentOS7.x，Nignx，Let’s Encrypt做免费的HTTPS证书。 Let’s Encrypt官网: https://letsencrypt.org/ 操作流程:

01

免费升级网站启用HTTPS

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

02

ubuntu安装Let’s Encrypt证书实测

作者：matrix 被围观: 3,355 次发布时间：2017-01-15 分类：兼容并蓄零零星星 | 无评论 »

03

Linux 下 Nginx 安装部署 Let’s Encrypt 证书实现 HTTPS

网站转成https是大势所趋。但是在国内，推进的过程显然要比国外慢很多。现阶段如果将自己的网站改成https以后，会碰到这样的尴尬现象：如果在页面上引用了http://的链接或者图片，用户在浏览器上会看到类似该网站是非安全网站的警告，对于网站运营者来说可以说非常冤。由于很多链接是第三方的，没有办法去控制。

02

在CentOS Linux 7.5上使用Let’s Encrypt以保护Nginx

Let's Encrypt是由互联网安全研究组（ISRG）开发的免费开放认证机构。 Let's Encrypt颁发的证书现在几乎所有浏览器都信任。

01

IIS 使用 Let’s Encrypt 证书部署 HTTPS 站点

Let’s Encrypt（https://letsencrypt.org ) 是可以签发免费 SSL / TLS 证书的 CA 机构，它是为普及 HTTPS 而发起的，推动了基础 DV SSL 证书的普及。其证书已经被 Mozilla、Google、Microsoft 和 Apple等主流浏览器支持，只需要 web 服务器配置好 HTTPS 证书，浏览器会在加载时验证 web 服务器 HTTPS证书是否有效。使用 Let’s Encrypt 一个很重要的理由是免费，避免 ISP 劫持；还有申请速度快、无需注册账户等优点。在对比了众多免费 CA 后，Let’s Encrypt是比较方便和理想的，它提供了基础 DV SSL证书，只提供了数据加密；不验证身份，无法向用户证明网站的所有者。但即使这样也满足了基本需要了。

04

用acme.sh自动部署域名证书

目前使用量最大的免费SSL证书就是Let’s Encrypt，自2018-03开始，Let’s Encrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’s Encrypt生成免费的证书，自动创建cron任务, 每天零点自动检测所有的证书，如果发现证书快过期了，需要更新，则acme.sh会自动更新证书，安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。

02

nginx HTTPS反向代理

configure arguments里的with-http_ssl_module是必须的，在./configure时必须添上该选项启用ssl模块，否则比较麻烦（没有类似于phpize这种东西，只能添上参数重新编译按需覆盖）

06

CentOS7-Nginx配置Let's-Encrypt-SSL证书

为http站点添加https支持，需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种：

04

如何使用Docker Compose安装Drupal

The author selected United Nations Foundation to receive a donation as part of the Write for DOnations program.

02

换个方式安装 Let’s Encrypt

之前没有碰到过这个问题，不论是 14.0 还是 16.0 的 Ubuntu 版本，今天在腾讯云上出现了，而且重装系统，两个操作系统版本上都遇到这个问题，google无解。

01

linux centos debain nginx自动ssl证书配置软件 snapd

# sudo apt-get remove certbot、sudo dnf remove certbot或sudo yum remove certbot。

00

为 Docker 中的 Nginx 配置 HTTPS

没有 https 加持的网站会逐渐地被浏览器标记为不安全的，所以为网站添加 https 已经变得刻不容缓。对于商业网站来说，花钱购买 SSL/TLS 证书并不是什么问题。但对于个人用户来说，如果能有免费的 SSL/TLS 证书可用将会是非常幸福的事情！Let's Encrypt 就是一个提供免费 SSL/TLS 证书的网站，由于其证书期限只有三个月，所以需要我们用自动化的方式去更新证书。本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持，并自动完成证书的更新。本文的演示环境为：运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网)：

02

使用Let's Encrypt -- 免费的https证书

老高的证书快过期了(2016-12-11)，本着节约资(R)源(MB)的精神，准备使用Let's Encrypt。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭