最近有的小伙伴升级到了CyberPanel面板2.1.1版本后,用户发现自动更新LetsEncrypt SSL时出现了问题,而产生了自签名的证书,错误提示“SSL Issued for example…
最近有的小伙伴升级到了CyberPanel面板2.1.1版本后,用户发现自动更新LetsEncrypt SSL时出现了问题,而产生了自签名的证书,错误提示“SSL Issued for example.com”然后无法访问网站。基本上这个问题发生在新添加的域名上,因为默认情况下会使用ZeroSSL来代替LetsEncrypt。这一变化来自ACME,而不是CyberPanel,并在这次版本更新推送中得到了解决。旧的域名仍将继续通过LetsEncrypt更新其证书。
原文来自:CyberPanel面板配置SSL证书失败无法访问的解决办法
但网站无法访问怎么办,这里IT168资讯有一个快速修复方法,可以生成一个新的SSL并替换CyberPanel中的自签名证书。接下来分享一下CyberPanel面板配置SSL证书失败无法访问的解决办法。
一、从vHosts中删除当前的SSL
通过CyberPanel GUI(网站 > 列表网站 > 管理 > vHosts)或通过你喜欢的文本编辑器打开并编辑vhost.conf文件。
cd /usr/local/lsws/conf/vhosts/
nano vhost.conf
注意,其中的
更换为你自己的域名,比如banzhuti.com
从vHost文件中删除vhssl部分。
之后保存文件,并继续进行第2步。
二、重新启动LiteSpeed webserver
从 CyberPanel > 服务器状态 > LiteSpeed
或通过终端进行:
systemctl stop lsws
systemctl start lsws
三、下载并设置acme.sh
wget -O - https://get.acme.sh | sh
acme.sh --upgrade
从终端下载最新的acme.sh脚本,将其升级,然后在ZeroSSL注册一个免费账户。
acme.sh --register-account -m [email protected]
四、为你的域名生成一个新的证书
/root/.acme.sh/acme.sh --issue -d -d www. --cert-file /etc/letsencrypt/live//cert.pem --key-file /etc/letsencrypt/live//privkey.pem --fullchain-file /etc/letsencrypt/live//fullchain.pem -w /home//public_html --force --debug
证书成功生成后,证书的公钥和私钥将被存储在以下路径中/etc/letsencrypt/live/
。
五、将新生成的SSL复制到CyberPanel
进入/etc/letsencrypt/live/
,将privkey.pem和cert.pem的内容复制到CyberPanel > Websites > List Websites > DOMAIN > Add SSL。
就这样,如果你遵循了所有的步骤,你现在应该有一个新的SSL生成并设置在你的网站上运行的CyberPanel。
原文来自IT168资讯:CyberPanel面板配置SSL证书失败无法访问的解决办法
原创文章,作者:admin,如若转载,请注明出处:https://www.it168.online/webtech/4090/