记录一次https证书申请失败的案例

部分站点由于使用了大量的域名,会导致 auto-ssl 配置的内存不够用,导致证书申请失败。需要做以下调整

nginx.conf 中 lua_shared_dict auto_ssl 调整为 128m, lua_shared_dict auto_ssl_settings 调整为 16m.

lua_shared_dict auto_ssl 128m;
lua_shared_dict auto_ssl_settings 16m;
相关的 ssl 虚拟主机文件中将 ssl_session_cache 调整为 128m

[[email protected] sites-enabled]# grep ‘128m‘ *-ssl.conf
admin-ssl.conf: ssl_session_cache shared:SSL:128m;
cpcp-ssl.conf: ssl_session_cache shared:SSL:128m;
调整之后 reload nginx, 如果再次 curl 的时候,仍然申请不到证书,查看 error log 中如果有以下的错误:

2017/08/11 11:26:28 [warn] 18522#18522: *1035 [lua] lets_encrypt.lua:57: issue_cert(): auto-ssl: dehydrated succeeded, but certs still missing from storage - trying to manually copy - domain: 77073.net, context: ssl_certificate_by_lua*, client: 202.131.84.134, server: 0.0.0.0:443

说明之前申请的证书相关的文件不完整,删除 /etc/resty-auto-ssl/letsencrypt/certs/ 下对应的目录后重新尝试。

时间: 2024-10-22 14:56:39

记录一次https证书申请失败的案例的相关文章

https证书申请是如何收费的

SSL证书成为了当今网络安全的核心要素,所以安装SSL证书成为了不少人的选择.那么https证书申请费用是多少呢?下面就来说说. 证书不同的类型费用是不同的,从域名数量来看,有单域名证书,多域名证书和通配符证书. 从SSL证书种类来看,有DVSSL证书,OVSSL证书,EVSSL证书. 1.https证书申请费用:(千元以下推荐)DV域名验证型证书DV域名验证型SSL证书一般价格在千元以下,最便宜的还有一两百,个人网站以及企业小型组织比较实用.DV域名验证型SSL证书以实现HTTPS空间安全访问

免费好用的阿里云云盾证书服务(https证书)申请步骤

推荐一个免费的阿里云产品:云盾证书(https证书) 为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网站,或者公司要建立官网.商城,通常需要先购买服务器或云主机,虚拟空间,然后将网页和程序.数据库部署上去,用户就可以用浏览器访问了,比如说浏览页面的内容.登录.发表评论.购物等.这时候浏览器默认是通过http协议与网站所在的服务器进行数据交互的,由于历史的原因,http被证实并不是那么安全,容易被别有用心的人窃取信息,于是就出现了https,也就是把http加密传输,区别就

https证书申请流程和简介

HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(

https证书申请价格

因为现在用户已经认识到了ssl证书对于网站安全的重要性,都在位自己的网站申请https证书.由于现在http的不安全性,已经被各大浏览器所抛弃了,都是在使用现在的https证书,可以很好的保障自己网站的安全,防止信息的泄露或者篡改,而且可以让自己的网站和仿冒的.钓鱼网站,可以非常简单的分辨出来.现在申请https可以找合信ssl证书来申请合适自己的ssl证书类型.可以给到你全方位的解答.现在浏览器认可http证书是一种趋势了,他将会成为网络安全的一大保障. 原文地址:https://blog.5

申请HTTPS证书多少钱?https证书便宜吗?

怎么申请https证书?申请https证书是怎么收费的?https证书需要多少钱?https证书的价格其实与证书品牌以及SSL证书验证方式以及域名数量有关系,接下来我们具体的看看https证书申请的费用. https证书申请费用和品牌有关 1.不同的SSL证书品牌价格不同,比如说:国际知名品牌Symantec.Geotrust.Comodo.Thawte以及RapidSSL, 其中Symantec.Geotrust证书价格最贵,最便宜的都要上千元, 而Comodo.Thawte以及RapidSS

https认证证书申请步骤 、https和http的主要区别 HTTPS认证申请证书

随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决"第三方"对用户隐私的嗅探和劫持.因此,https加密链接作为互联网站点应用必然趋势,申请证书加密也变得刻不容缓,那么站长们该如何申请https证书呢?下面SSL盾小编为大家详细讲解. HTTPS证书申请 https和http的主要区别: 一.https协议需要到ca机构申请ssl证书(如Gworg),另外Gworg还提供2年续费HTTPS增加3个月,提供

免费申请 HTTPS 证书,开启全站 HTTPS

作者:HelloGitHub-追梦人物 文中涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库 HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击.你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网址的左边将这个网站标记为不安全. HTTPS 为 HTTP 报文提供了一个加密传输的通道,这样攻击者就无法窃听或者篡改传输的内容.要启用 HTTPS,必须向一个可信任机构申请一个 HTTPS 证书.专业的

制作免费的https证书

一. 制作免费证书的两种方式: 1. Let's Encrypt命令 2. https://freessl.cn/ 二. 制作免费证书 1. 打开制作证书网址:https://freessl.cn/ 2.输入自己的邮箱,点击“点击创建” 3. 调用本地安装的KeyManager来生成csr等创建证书需要的资料 4. 验证公网域名解析 4.1.配置公网dns域名解析 4.2 检测域名解析结果 5. 点击“保存到KeyManager”,则会自动保存到本地的KeyManager中 三.导出证书 1.

Startssl SSL 证书申请图解

一.什么是 SSL 证书,什么是 HTTPS 网站? SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB