首先需要了解详细信息:
操作系统 - Ubuntu 16.04 LTS 系统:Digital Ocean droplet
我尝试使用 Let's Encrypt 设置自签名证书以进行 SSL 验证。由于匆忙或误解,我的通用名称被设置为命令提示符而不是域名。我使用了https://sslshopper.com评估情况,这就是我发现差异的地方。我到处寻找补救措施,尽管我还没有找到一个有帮助的补救措施。我还发现有可能颁发了太多证书,这可能会导致证书无效期延长。
我的问题是:
- 是否可以编辑这些信息?如果可以,如何编辑?
- 如果无法编辑信息,那么除了彻底销毁并重建整个 droplet 之外,最好的补救措施是什么(目前那里没有太多东西,所以这不是不可能的)?
答案1
您不会因为 SSL 证书不正确而重建服务器,而是颁发另一个证书。但是,在这种情况下,我认为您采取了错误的方法。
您不需要 http 证书即可颁发 Let's Encrypt 证书。否则几乎不可能获得证书,本末倒置。Let's Encrypt 使用 http 连接到您的服务器以验证所有权。
这是我用于 Let's Encrypt 的 Nginx 配置,它已经运行了好几年。我没有定义在 https 中执行相同操作的规则,所以我知道 http 可以正常工作。抱歉,我没有 Apache 配置可以分享,但网上会有很多示例。
# Redirect all variations to https://www domain, other than let's encrypt validation
server {
listen 80;
server_name example.com www.example.com;
# Let's Encrypt certificates with Acmetool
location /.well-known/acme-challenge/ {
alias /var/www/.well-known/acme-challenge/;
}
location / {
return 301 https://www.photographerstechsupport.com$request_uri;
}
}
Let's Encrypt 限制你每周 20 张有效证书. 还有 LE暂存环境每周可颁发 30,000 份证书。最好的方法是在测试时使用暂存环境,然后切换到颁发实时证书。