Hestia服务器控制面板

深浅模式

SSL 证书

如何为控制面板设置 Let’s Encrypt

确保服务器的主机名指向服务器的 IP 地址,并且主机名设置正确。

运行以下命令将更改主机名并为控制面板生成 Let’s Encrypt 证书:

bash
v-change-sys-hostname host.domain.tld
v-add-letsencrypt-host

使用 Let’s Encrypt 的常见错误

温馨提示

由于代码的更改,错误消息已更改。 以下列表将来将会扩展。

错误提示
rateLimited已超过最大请求的速率限制。 请检查 crt.sh网站 查看您拥有多少个有效证书.

Internet.nl 检查工具

要使用 internet.nl 进行网站检查,请按照以下步骤操作:

  • 1.访问 internet.nl
  • 2.在提供的输入框中输入您的网站地址。
  • 3.点击 开始检查 按钮。
  • 4.等待检查完成,查看结果。

Internet.nl 结果解读

完成检查后,internet.nl 会提供一个详细的报告,包括:

  • 1.安全性得分:评估网站对常见安全威胁的防护能力。
  • 2.性能得分:反映网站的加载速度和用户体验。
  • 3.隐私得分:显示网站在用户隐私保护方面的表现。
  • 4.技术规范得分:网站对互联网技术标准的遵循情况。

让我们加密验证状态 400

申请SSL证书时,您可能会遇到以下错误:

bash
Error: Let’s Encrypt validation status 400. Details: Unable to update challenge :: authorisation must be pending

这可能意味着很多事情:

  1. Cloudflare 的代理已启用,并且 SSL/TLS 设置设为 完整(严格)
  2. NginxApache 未正确重新加载。
  3. IPv6 已设置。 在 DNS 中禁用 IPv6
  4. 模板有问题。

将来我们希望改进调试,但目前调试此问题的最简单方法是导航到/var/log/hestia/并检查所需的日志文件(LE-{user}-{domain}.log)它应该在请求证书后出现。

找到步骤 5,您将在其中看到类似以下内容的内容:

查看代码
bash
==[Step 5]==
- status: 200
- nonce: 0004EDQMty6_ZOb1BdRQSc-debiHXGXaXbZuyySFU2xoogk
- validation: pending
- details:
- answer: HTTP/2 200
server: nginx
date: Wed, 21 Apr 2021 22:32:16 GMT
content-type: application/json
content-length: 186
boulder-requester: 80260362
cache-control: public, max-age=0, no-cache
link: <https://acme-v02.api.letsencrypt.org/directory>;rel="index"
link: <https://acme-v02.api.letsencrypt.org/acme/authz-v3/12520447717>;rel="up"
location: https://acme-v02.api.letsencrypt.org/acme/chall-v3/12520447717/scDRXA
replay-nonce: 0004EDQMty6_ZOb1BdRQSc-debiHXGXaXbZuyySFU2xoogk
x-frame-options: DENY
strict-transport-security: max-age=604800

{
  "type": "http-01",
  "status": "pending",
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/12520447717/scDRXA",
  "token": "9yriok5bpLtV__m-rZ8f2tQmrfeQli0tCxSj4iNkv2Y"
}

通过跟踪 JSON 响应中的 URL,您将获得有关问题所在的更多信息。

调试 Let’s Encrypt 的其他技巧

尝试使用Let’s Debug

  • 1.输入您的域名。
  • 2.确保选择了 HTTP-01
  • 3.运行测试

测试完成后,它将显示错误或成功消息,其中包含更多信息。

我可以通过 Let’s Encrypt 启用 Cloudflare 的代理吗?

是的,您可以通过 Cloudflare 代理使用 Let’s Encrypt 证书,但是您需要遵循一些特殊步骤:

  1. 禁用所需域的 Cloudflare 代理。
  2. 等待至少 5 分钟,让 DNS 缓存过期。
  3. 通过控制面板或使用 CLI 命令请求证书。
  4. 重新启用代理。
  5. SSL/TLS 选项卡中,切换到 完整(严格)

我可以使用 Cloudflare Origin CA SSL 证书吗?

  1. 按照以下步骤 创建 Origin CA 证书。
  2. 生成后,在 编辑 Web 域 页面中输入您的 SSL 密钥。
  3. SSL 证书颁发机构/中级框中,输入此证书
  4. 在 Cloudflare 的 SSL/TLS 选项卡中,切换到 完整(严格)

根据 GPLv3 许可证发布

版权所有 © 2018-2024 Hestia 控制面板