1. дома
  2. Вопрос и ответ
  3. SSL не работает после обновления сертификата с letencrypt

SSL не работает после обновления сертификата с letencrypt

2016-08-09 4 views
0

У меня есть nginx, который я использую в основном как обратный прокси. У меня есть много служб, работающих дома, таких как Plex. Он доступен через plex.mydomain.com, для которого я создал сертификат letencrypt. Все работало отлично, пока я не обновил сертификаты letencrypt. С тех пор только мой настольный Chrome Chrome работает, но я подозреваю, что он делает это из-за его кеша. Safari не работает, ни завитки, ни wget.SSL не работает после обновления сертификата с letencrypt

Nginx конф следующая

server { 
     listen     80 ; 
     server_name plex.mydomain.com plex.myotherdomain.com ; 
     rewrite^https://$server_name$request_uri? permanent; 
} 
server { 
     listen  443; 
     server_name plex.mydomain.com plex.myotherdomain.com ; 
     satisfy any; 
     allow 192.168.1.0/24; ##chez moi 
     deny all; 
     auth_basic "closed site"; 
     auth_basic_user_file /etc/nginx/certs/password; 
     ssl_certificate /etc/letsencrypt/live/plex.mydomain.com/fullchain.pem; 
     ssl_certificate_key /etc/letsencrypt/live/plex.mydomain.com/privkey.pem; 


     location/{ 
      proxy_pass  http://192.168.1.102:5000; 
      proxy_redirect http:// $scheme://; 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header X-Forwarded-Proto $scheme; 

    } 
}

Если я бегу curl https://plex.mydomain.com тогда я получаю curl: (56) SSLRead() return error -9806.

Когда доступ plex.mydomain.com из Safari, журналы Nginx дают

2016/08/09 19:23:27 [alert] 52081#0: worker process 53076 exited on signal 11 
2016/08/09 19:23:27 [notice] 52081#0: start worker process 53079 
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received 
2016/08/09 19:23:27 [notice] 52081#0: signal 23 (SIGIO) received

Свидетельство letsencrypt сгенерирован с помощью следующей команды:

sudo certbot certonly --standalone -d plex.mydomain.com -d plex.myotherdomain.com

Любая идея, что я делаю не так? Большое спасибо за вашу помощь.

источник

2016-08-09 radar

+0

Похоже, что это может быть проблема с поставляемой версией CURL OS X: http://stackoverflow.com/questions/26461966/osx-10-10-curl-post-to-https-url-gives-sslread -error – robertklep

+0

Но Safari не работает ни, ни как iOS Chrome. Я подозреваю, что рабочий стол Chrome по-прежнему работает из-за некоторого кеша. – radar

+0

Простите, что, хотя исправление проблемы cURL может предоставить вам дополнительную информацию о том, почему это происходит. Какие ошибки вы получаете в Safari/iOS Chrome? – robertklep

ответ

0

Я исправил проблему, создав новый сертификат, в котором я упомянул имя корневого домена. Вся команда тогда certbot certonly --standalone -d mydomain.com -d myotherdomain.com -d plex.mydomain.com -d plex.myotherdomain.com

И теперь, это работает как шарм. Спасибо, ребята, за вашу помощь.

источник

2016-08-11 15:46:10 radar

 Смежные вопросы

  • Нет связанных вопросов^_^