由于之前使用的宝塔面板申请的网站证书,最近不知何故网站打开都报不安全的提示,也打不开,即使点击浏览器
下方的提示,也没有继续浏览的链接。本来以为到宝塔后台ssl里点击续签可以解决,结果还是自己太天真,自己使用的是dns认证的方式,续签过程中不是报“存在错误的TXT记录提示”,就是报“本地授权失败”。我刚开始按照报错提示,删除TXT解析记录,重新续签,不得行,然后就是授权失败,死循环,最后也为了不去经常性的续签,我采用了dns api的方式,我域名托管在cloudflare,先简单说下如何在cloudflare中获取api令牌:
登录cloudflare后台,点击右上角的我的个人资料,点击API令牌。
点击创建令牌,点击编辑区域 DNS后面的使用模板,输入令牌名称,按下图设置权限和区域资源:
然后点击底部的继续以显示摘要,获取令牌复制到宝塔里就可以了,这个由于事先没有截图,具体的问题可以留言讨论。然后再次申请就出现标题中的错误,NGINX配置始终检查不通过,但是我单独使用命令nginx -t或者重启NGINX就没有问题,看报错应该有一处配置,在我保存证书的时候被程序修改了,我自己是没有动NGINX的配置文件的,但是我检查配置文件半天,也没有看到报错中显示的行数,有相应的配置。我只有死马当活马医,试着把配置文件格式换行,然后注释掉,保存就可以了。
当我续期好证书,点击保存的时候,就保存不了,不能把证书激活。
根据报错提示,进入网站的NGINX 配置里,把配置换行并注释掉。
再点击保存就可以了。
以上就是处理宝塔面板续签网站证书时,会遇到的问题的一点记录,如果有不明白或者错误的地方,欢迎交流,谢谢。
发表回复