以下內容属于 ‘ssl’ 便签:

阿里云更新CDN证书

使用了阿里云的OSS,去年的证书,国庆刚好到期,更新的时候记录一下,刚开始以为申请新证书,在择bucket–域名管理-证书托管更新覆盖就可以了,结果还需要在CDN的域名管理–HTTPS 更新一下证书。 操作前,需要在https://yundun.console.aliyun.com/ 里面申请好新证书。 然后就是需要在2个绑定的地方进行手动更新。 1、OSS bucket https://oss.console.aliyun.com/bucket 选择bucket–域名管理-证书托管 2、CDN https://cdnnext.console.aliyun.com/domain/list 选择域名–HTTPS配置–选择新签发的证书(注意一下证书的编号就行了) 上面两个位置都需要更新。 (more...)

Validation disabled for letsencrypt V1 API LNMP添加SSL出错

Let’s encrypt报错: new-authz error: {“type”:”urn:acme:error:unauthorized”,”detail”:”Error creating new authz :: Validations for new domains are disabled in the V1 API (https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430)”,”status”: 403} 解决方式:更新你的acme(/root/.acme.sh/acme.sh –upgrade) 思路:认真看这个报错,其实报错信息是比较明显的。网上大多数都是抄的(网站被举报了,去谷歌申诉)。报错信息说得是disabled,而不是unsafe 参考:https://blog.csdn.net/qq_36798131/article/details/107554435 补充acme github地址:https://github.com/acmesh-official/acme.sh 因为可能国内无法直接更新,所以补充上面的链接地址,可以下载后上传到/usr/local/acme.sh/ 然后重启下lnmp,然后重新为域名添加ssl即可。 强制更新Let’s Encrypt证书命令: 1"/usr/local/acme.sh"/acme.sh --force --cron --home "/usr/local/acme.sh" > /dev/null 出现 Congratulations, all renewals succeeded. 字样时,表示证书更新完成。(参考:https://www.seoimo.com/lamp-ssl/#ssl-renew-crontab) (more...)

测试服务器支持的TLS版本

测试一下TLS版本支持 https://www.ssllabs.com/ssltest/index.html https://www.getssl.cn/sslchecker (more...)