Nginx

在centos 7伺服器上刪除單個域中的LetsEncrypt證書時如何解決問題

  • August 3, 2017

我已經在 centos 7 伺服器中安裝了lets-encrypt

yum install epel-release
yum install certbot-nginx

並配置 nginx.confserver_name opvietnam.com www.opvietnam.com;之後,我使用埠 443 重新載入 nginx 開放防火牆並生成 ssl

certbot --nginx -d opvietnam.com -d www.mywebsite.com

一切正常,但我配置了選項 2.Oneday,我想刪除它嗎?我嘗試測試域。在測試域中逐步安裝並蒐索如何在單個域上刪除 LetsEncrypt。順便說一句,我在這個網站上看到了 WTF tuts 。我按照他的教程使用了方法

rm -rf /etc/letsencrypt/archive/[testdomainname]/
rm -rf /etc/letsencrypt/live/[testdomainname]/
rm -rf /etc/letsencrypt/renewal/[testdomainname].conf

$$ Panic $$. 當我再次在另一個域中安裝 ssl 時。它顯示了一個錯誤

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for [domainname]
tls-sni-01 challenge for [www.domainname]
Cleaning up challenges
Cannot find a VirtualHost matching domain www.domainname

那麼如何解決這個錯誤certbot revoke -d [sitename]。它是在單個域上刪除單個 Certbot(let-encrypt)證書的最佳方法嗎?

我認為這www.domainname與您剛剛刪除的證書的域不同。該錯誤表明問題不在於 Let’s Encrypt,而在於執行Cannot find a VirtualHost matching domain www.domainname配置測試。certbot

儘管您使用的是 Nginx,但錯誤消息使用 Apache 術語,VirtualHost. server { }無論是否有,請參閱Nginx 配置中的部分server_name www.domainname;。您可能還結合了server_name domainname www.domainname;. 如果沒有,請添加一個。

引用自:https://serverfault.com/questions/866622