我正在尝试使用我的nginx ubuntu ubuntu aws ec2实例生成通配符,让我们加密SSL证书。
ubuntu: 16.04.5 lts
nginx: v1.10.3
当我收到错误时,我目前无法生成通配符SSL:
发生了意外错误:
错误创建新订单:: DNS名称没有足够的标签
我已经通过常见原因出现了此错误,而我的要求中没有任何畸形:
cerbot -dry-run --nginx -d *.my-domain.org.uk
(我只在运行 my-domain.org.uk.uk 的命令时就会遇到相同的错误,而不仅仅是*。 我相信错误可能源于我的nginx配置。 in'/etc/nginx/'i有" sites-vailable"one_answers"启用站点",每个网站都有一个"默认"文件和'my-domain.org.uk'文件。 在nginx.conf中,我包括: 因此,在"启用站点/默认值"的内部,我有一个带有443服务器的普通配置: 此文件还包括我现在已过期的SSL的引用: ssl_certificate/etc/nginx/ssl/ siteName / siteName .cer; ssl_certificate_key/etc/nginx/ssl/ siteName / siteName .key; 以及一些certbot配置位: 包括/etc/letsencrypt/options-ssl-nginx.conf;#由certbot管理 ssl_dhparam/etc/letsencrypt/ssl-dhparams.pem;#由certbot管理 如果我对已过期的SSL证书的引用并重新启动NGINX,则该网站会中断。我可以发布更多的配置文件,但这总是像过去一样起作用(现在确实可以使用损坏的HTTPS(。我不确定 不确定要克服这些证书错误并产生我的通配符SSL。access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
server {
listen 443 ssl; # managed by Certbot
server_name *.my-domain.org.uk;
root /www/html/public;
... etc.
答案最终是一个简单的语法错误。
-dry-run
需要为--dry-run
。没有双重冲刺,它将-dry..
的开始为-d
,然后尝试解释URL,从而导致标签错误。