今天真的是气运不佳。一上来就发现某个网站被阻拦了,提示“您的连接不是私密连接”。这种情况已经见多了,那就是ssl证书过期,这种拦截很致使,会导致网站流量断岸式下跌,所以要尽快处理。我是申请的免费Let’s Encrypt家的免费ssl证书。什么都好,就是3个月要续签一次。
本来应该是个很简单的问题。偏偏今天就不对劲儿,在宝塔后台,就是申请不下来。无论是文件验证,还是dns验证,转半天圈之后,提示“CA服务器连接超时,请稍候重试”。我大概尝试了半个小时,都未能成功。
这种情况,还是第一次遇到。偶尔两次也会遇到申请不下来,但重试就搞定了。但这次,尝试了10次8次之后,直接达到了上限也没有申请下来。
在宝塔论坛看了一下帖子。有这种情况的不在少数。但官方的回复是,网络波动,建议换个时间尝试。
有小伙伴反馈说,在ssh里面使用命令行可以申请成功。但是宝塔就不行。把命令行代码帖下来,大伙儿自行尝试。(我没试这个方法,这个申请之后,可以把文件下来,将里面的代码复制到宝塔后台也可以)。
~/.acme.sh/acme.sh --issue --dns dns_dp -d example.com -d *.example.com --log --debug
代码中的“example.com”替换成自己的域名。(经后面证实,上述代码需要一个acme.sh支持,并不是一行代码就能解决问题。)
更多细节请参考这篇文章:https://my.oschina.net/u/3042999/blog/1858891(由于我没有试,所以,就不细讲了)
我是想到了另外一种方法:
在阿里云申请免费的ssl证书,即Symantec 免费版 SSL。一个账号可以申请很多个。而且这个证书是一年有效的。可以免去每3个月就要续期一次的烦恼。
因为篇幅原因,我更新到另外一个帖里。(详情参考这篇文章:阿里云免费ssl申请步骤及遇到一直显示“申请审核中”怎么解决?)