• Lỗi SSL - [emerg] SSL_CTX_load_verify_locations("/etc/nginx/auth-acme/domain.com/domain.com.ca

  • Thông báo lỗi bạn gặp và mọi người giúp fix.

Thông báo lỗi bạn gặp và mọi người giúp fix.
 #1373  by Còi Xương
 30 Jul 2018 16:21
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/nginx/auth-acme/onlinebds.com/onlinebds.com.ca") failed (SSL: error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

Hôm nay toàn bộ website trên server không truy cập được. Check nginx thì thông báo lỗi ở trên. Chắc tự động gia hạn SSL miễn phí bị lỗi @@. Bạn nào biết cách khắc phục vấn đề này không ? Cám ơn các bạn nhiều
sharpe liked this
Get 25 USD Free To USE VPSSIM
 #1374  by nguyenoanh
 30 Jul 2018 16:31
Còi Xương wrote:
30 Jul 2018 16:21
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/nginx/auth-acme/onlinebds.com/onlinebds.com.ca") failed (SSL: error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

Hôm nay toàn bộ website trên server không truy cập được. Check nginx thì thông báo lỗi ở trên. Chắc tự động gia hạn SSL miễn phí bị lỗi @@. Bạn nào biết cách khắc phục vấn đề này không ? Cám ơn các bạn nhiều
Chính xác là do acme.sh renew SSL và quá trình renew bị lỗi dẫn đến các file .ca không có nội dung gì bên trong và gây ra lỗi như vậy.
Để khắc phục lỗi này, bạn phải edit các file vhost về http dựa vào file backup vhost trong home.
/home/domain.com/domain.com.conf_HTTP
và remove /etc/nginx/auth-acme/domain.com

sau đó chạy lại chức năng cài đặt SSL.

Domain nào bị lỗi thì bạn phải làm như vậy. Không phải tất cả domain đều bị lỗi đâu.
Như của bạn là domain onlinebds.com đang bị lỗi. Bạn fix lỗi cho domain này là được.

Trong bản update tới, mình sẽ set update acme.sh tự động để acme.sh luôn được cập nhật bản mới nhất, fix các lỗi tồn tại.

Để như hiện tại, có những bạn không bao giờ update acme.sh luôn :(
sharpe liked this
 #1375  by Còi Xương
 30 Jul 2018 16:58
Cám ơn Oánh nhiều. Mình đã fix xong lỗi. Mình cũng thường xuyên cập nhật acme.sh mà nó cứ hay lỗi. Mình sử dụng VPSSIM cũng gần 2 năm. Phải nói là tuyệt vời :D Hỗ trợ mình về quản lý rất tốt. Hầu như chỉ lỗi về cái SSL @@
 #1376  by nguyenoanh
 30 Jul 2018 17:02
Còi Xương wrote:
30 Jul 2018 16:58
Cám ơn Oánh nhiều. Mình đã fix xong lỗi. Mình cũng thường xuyên cập nhật acme.sh mà nó cứ hay lỗi. Mình sử dụng VPSSIM cũng gần 2 năm. Phải nói là tuyệt vời :D Hỗ trợ mình về quản lý rất tốt. Hầu như chỉ lỗi về cái SSL @@
Không có chi bạn.
acme.sh nó hoạt động ổn định hay không còn phụ thuộc vào VPS nữa nên thi thoảng sẽ xuất hiện lỗi không mong muốn. Lại phải chạy theo nó fix lỗi, được cái fix lỗi cũng đơn giản, cài đặt lại SSL mấy phút là xong :)
 #1478  by min90
 06 Aug 2018 23:02
nguyenoanh wrote:
Còi Xương wrote:
30 Jul 2018 16:21
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/nginx/auth-acme/onlinebds.com/onlinebds.com.ca") failed (SSL: error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

Hôm nay toàn bộ website trên server không truy cập được. Check nginx thì thông báo lỗi ở trên. Chắc tự động gia hạn SSL miễn phí bị lỗi @@. Bạn nào biết cách khắc phục vấn đề này không ? Cám ơn các bạn nhiều
Chính xác là do acme.sh renew SSL và quá trình renew bị lỗi dẫn đến các file .ca không có nội dung gì bên trong và gây ra lỗi như vậy.
Để khắc phục lỗi này, bạn phải edit các file vhost về http dựa vào file backup vhost trong home.
/home/domain.com/domain.com.conf_HTTP
và remove /etc/nginx/auth-acme/domain.com

sau đó chạy lại chức năng cài đặt SSL.

Domain nào bị lỗi thì bạn phải làm như vậy. Không phải tất cả domain đều bị lỗi đâu.
Như của bạn là domain onlinebds.com đang bị lỗi. Bạn fix lỗi cho domain này là được.

Trong bản update tới, mình sẽ set update acme.sh tự động để acme.sh luôn được cập nhật bản mới nhất, fix các lỗi tồn tại.

Để như hiện tại, có những bạn không bao giờ update acme.sh luôn :(
Em hóng bảng update mới có auto fix lỗi này!
 #1482  by nguyenoanh
 07 Aug 2018 06:54
min90 wrote:
06 Aug 2018 23:08
Để khắc phục lỗi này, bạn phải edit các file vhost về http dựa vào file backup vhost trong home.
/home/domain.com/domain.com.conf_HTTP

Em không hiểu chỗ này lắm, a có thể hướng dẫn chi tiết lại được ko a?
edit file vhost của domain đó /etc/nginx/conf.d/domain.com.conf và thay bằng nội dung của file /home/domain.com/domain.com.conf_HTTP
 #1488  by min90
 07 Aug 2018 10:05
nguyenoanh wrote:
min90 wrote:
06 Aug 2018 23:08
Để khắc phục lỗi này, bạn phải edit các file vhost về http dựa vào file backup vhost trong home.
/home/domain.com/domain.com.conf_HTTP

Em không hiểu chỗ này lắm, a có thể hướng dẫn chi tiết lại được ko a?
edit file vhost của domain đó /etc/nginx/conf.d/domain.com.conf và thay bằng nội dung của file /home/domain.com/domain.com.conf_HTTP
OK a như vậy rất dễ hiểu, e làm được rồi!
 #2101  by kieuqtoan
 08 Sep 2018 10:19
Mình bị lỗi này, sau khi đã sửa như trên thì truy cập website bị cảnh báo "Lỗi bảo mật" và không truy cập được
Kiểm tra trên VPSSIM thì báo lỗi:
Code: Select all
Ban da tao chung chi SSL cho OSKGOLD.COM nhung chua cai dat thanh cong
-------------------------------------------------------------------------
Ban phai tu edit Vhost cua OSKGOLD.COM theo thong tin duoi:
-------------------------------------------------------------------------
File Vhost: /etc/nginx/conf.d/oskgold.com.conf
-------------------------------------------------------------------------
Backup Vhost: /home/oskgold.com/oskgold.com.conf_HTTP
-------------------------------------------------------------------------
SSL Vhost: /home/oskgold.com/oskgold.com.conf_HTTPS
Mặc dù mình kiểm tra 2 file Vhost và file backup SSL Vhost là giống hệt nhau.

Mình đã xóa đi làm lại 3 lần vẫn không được :(
Get 25 USD Free To USE VPSSIM