使用Let’s Encrypt免费证书时提示出错的解决方案-八月猫博客【小白】

网站要启用SSL,开启Let's Encrypt免费证书的时候提示出错说什么认证服务器不能访问我的域名,身为一个技术宅顿时感到兴奋不已,想想又有折腾的机会了 哈哈哈  效果请看:https://youbbs.eoen.org
下面来说说这坎坷的修复过程:


1、想着不能访问,第一直觉可能是我服务器DNS问题,我就尝试更换我服务器的DNS,但是最终结果表明我的直觉是错误的,国内外的公共DNS都换了一个遍还是说不能访问。。。

2、既然排除了本地DNS故障的可能性我想是不是域名解析的DNS问题,我之前一直用的是dnspod国际版,我又把域名DNS改回了万网,然后再试还是不行,我心想 擦!难道是服务器有缓存?又把服务器给重启了遍,还是说不能访问。。。

3、在google上找了半天关于Let's Encrypt的文档,发现了一个网站:https://www.sslforfree.com/  这个网站可以给我们生成Let's Encrypt免费证书要用到的key和crt,把这个网站上申请的密匙文件粘贴到宝塔【使用其他证书】里面对应的输入框内保存后就大功告成了!!!

现在来说说怎么样申请密匙文件:

1、打开 SSL For Free 官网:https://www.sslforfree.com/

2、在输入框内输入你要申请证书的域名,输入完点击 Create Free SSL Certificate

3、如果你是申请的是一级域名直接输入你的域名即可不用加 WWW 系统会自动给你申请带WWW和不带WWW的域名

4、域名输入完后系统会提示你要验证你的域名使用权,提供3种验证方式:

     a、Automatic FTP Verification (FTP账户验证,输入你对应网站的FTP信息,系统会上传一个文件到你的服务器上)

     b、Manual Verification (文件验证,系统会让你下载一个文件然后你把这个文件上传到你的服务上)

     c、Manual Verification (域名TXT记录解析认证,根据系统提示你的主机名和记录值做一个 TXT 记录)

    (a、b两种方法虽然相对简单,但是会提示你验证失败,道理大概和宝塔一样就是无法访问(至少我操作的时候是这样)推荐用c方法)

5、选择对应的验证方式,成功验证后系统就会给你生成3个证书文件(证书有效期为90天,90天后需要重新申请)

6、申请成功后系统会给你三个密匙:

      a、Certificate(证书)

      b、Private Key(密匙)

      c、CA Bundle (根证书)

7、把 【Certificate】 里面的所有文件粘贴到宝塔里面的 【证书(CRT/PEM)&fid=36】

8、把 【Private Key】 里面的所有文件粘贴到宝塔里面的 【密钥(KEY)】

9、然后保存就大功告成了!!!!!!