记录一次解决 LNMP 添加 Let’s Encrypt 证书失败的问题

已关闭留言

这几天在用 DMIT VPS 新增网站的时候(DMIT 香港补货:$14.9/月,1G 内存,1.2TB 月流量,200Mbps 大带宽,年付额外九折且流量 1.3 倍),发现使用 LNMP 新增网站的时候添加 Let’s Encrypt 的免费 SSL 证书总是不成功(搬瓦工建站教程 LNMP 篇:安装使用 LNMP 一键安装包 V1.6 正式版),一开始还以为是网络问题,尝试了好几次,还是不行,网上搜了下,发现有类似问题,于是先停止了 NGINX,然后再试,还是不行。最后要放弃的时候,想要启动 NGINX,结果报错了,这才找到了问题所在,本文仅此记录,如果有类似问题的可以参考。

文章目录
隐藏
一、问题描述
二、解决问题
三、建站 VPS 推荐

一、问题描述

每次添加网站的时候,到了创建 SSL 那一步,就会报错,如下:

/usr/local/acme.sh/acme.sh [found]
Starting create SSL Certificate use Let's Encrypt...
[Mon Oct 21 03:06:43 CST 2019] Multi domain=''
[Mon Oct 21 03:06:43 CST 2019] Getting domain auth token for each domain
[Mon Oct 21 03:06:43 CST 2019] Getting webroot for domain=''
[Mon Oct 21 03:06:43 CST 2019] Getting new-authz for domain=''
[Mon Oct 21 03:06:46 CST 2019] The new-authz request is ok.
[Mon Oct 21 03:06:46 CST 2019] Getting webroot for domain=''
[Mon Oct 21 03:06:46 CST 2019] Getting new-authz for domain=''
[Mon Oct 21 03:06:47 CST 2019] The new-authz request is ok.
[Mon Oct 21 03:06:47 CST 2019] Verifying:
[Mon Oct 21 03:06:51 CST 2019] :Verify error:Invalid response from http://domain.com/.well-known/acme-challenge/OZAKqY6oC [IP]:
[Mon Oct 21 03:06:51 CST 2019] Please check log file for more details: /usr/local/acme.sh/acme.sh.log
Let's Encrypt SSL Certificate create failed!

红色的报错信息还是非常明显的。

按照网上的一些方法解决未果,于是尝试重新启动 NGINX,发现又报错了:

Starting nginx... nginx: [emerg] BIO_new_file("/home/ssl/domain.com.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/ssl/domain.com.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
failed

这下就知道问题出在哪了。原来是之前添加过一个网站,选了使用自己的 SSL 证书,结果后来忘了把网站迁移过去,自己的 SSL 证书也就一直没有传过去,所以就报错了。

二、解决问题

知道问题所在之后,解决起来就很快了。

我是直接把那个网站用 lnmp vhost del 给删除了(当然也可以把需要的 SSL 证书文件放到指定位置)。删除之后,再次尝试添加新网站并使用 Let’s encrypt 证书,完全没有问题,一切顺利。

三、建站 VPS 推荐

双十一活动:

  • 腾讯云:《腾讯云双十一 11.11 智惠上云提前购:1核 2G 1M 88元/年,2核 4G 5M 998元/3年》
  • 京东云:《京东云年终采购季:1核 4G 1M 576元/3年,2核 8G 5M 1497元/3年》
  • 华为云:《华为云:655 元/年,1核 2G 1M,北京上海广州可选》

便宜 VPS 商家:

  • 搬瓦工:《搬瓦工 VPS(BandwagonHost)所有便宜方案整理和推荐》
  • Vultr:《Vultr 便宜 VPS 方案整理以及速度测试,按小时计费,支付宝付款》
  • 腾讯云:《腾讯云:2019年 10 月最新优惠,云服务器 99 元/年起,新老用户均可领取 1870 元代金券》
  • 阿里云:《2019 年 9 月阿里云最新活动和优惠信息整理》
  • 阿里云:《阿里云轻量应用服务器:24 元/月,香港 CN2,1G 内存,1TB 月流量》
  • GigsGigsCloud:《GigsGigsCloud 香港 PCCW / 香港 HKBN / 洛杉矶 CN2 GIA 等便宜 VPS 方案整理》
  • DMIT:《DMIT 香港补货:$14.9/月,1G 内存,1.2TB 月流量,200Mbps 大带宽,年付额外九折且流量 1.3 倍》
  • DMIT:《DMIT CN2 GIA 优惠:终身九折 + 1.3 倍流量,或终身 1.5 倍流量》
  • UCloud:《UCloud:北京、香港 CN2 云服务器 VPS 低至 100 元/年》
  • HostDare:《HostDare CN2 GIA 方案重新补货上线,永久 85 折,$39/年起》
  • VirMach:《VirMach:$4.9/年,1核 256MB 5GB,超低价便宜 VPS 重现江湖》
  • Linode:《Linode 优惠码:2019 年 9 月最新 Linode 新用户 20 美元优惠码》
  • SugarHosts:《糖果主机 SugarHosts:2019 年 10 月最新优惠码,VPS 全场七折》
  • CubeCloud:《CubeCloud 魔方云:欢度国庆,洛杉矶 CN2 产品限时特惠,终身九折 58.5 元/月起》
  • HostWinds:《HostWinds:1核 1G 30G,$5.17/月,西雅图,最便宜的全管理型 VPS 推荐》
  • RFCHOST:《RFCHOST:$8.99/月,洛杉矶 CN2 GIA,512MB,10GB HDD,500GB 月流量 @500Mbps》

以及优质的域名注册商:

  • Dynadot:《Dynadot:靠谱便宜国外域名注册商,域名注册低至 15 元/年》
  • NameCheap:《NameCheap:.COM,.ME 等多种域名优惠低至 1.6 折,$2.98/年》

更多域名注册商推荐,可以参考 搬砖部落 出品的《2019 年最好的便宜域名注册商推荐》。