• Lỗi SSL - [emerg] SSL_CTX_load_verify_locations("/etc/nginx/auth-acme/domain.com/domain.com.ca

  • Thông báo lỗi bạn gặp và mọi người giúp fix.

Thông báo lỗi bạn gặp và mọi người giúp fix.
Get 25 USD Free To USE VPSSIM
 #2105  by nguyenoanh
 08 Sep 2018 14:13
kieuqtoan wrote:
08 Sep 2018 10:30
có vẻ quá trình đăng ký SSL đang lỗi, file .ca làm mấy lần bằng cả 2 cách đều trống trơn
như vậy khả năng domain bị Let's Encrypt chặn tạo chứng chỉ mới rồi em.
 #2110  by kieuqtoan
 08 Sep 2018 15:53
nguyenoanh wrote:
kieuqtoan wrote:
08 Sep 2018 10:30
có vẻ quá trình đăng ký SSL đang lỗi, file .ca làm mấy lần bằng cả 2 cách đều trống trơn
như vậy khả năng domain bị Let's Encrypt chặn tạo chứng chỉ mới rồi em.
chán nhỉ, nó bị lỗi như trong bài này, em xóa file đi cài lại thôi mà bị nó chặn :(
giờ phải đợi 7 ngày à anh

Bây giờ nó cứ lỗi bảo mật, e xóa https đi cũng vẫn bị cảnh báo bảo mật
 #2112  by nguyenoanh
 08 Sep 2018 16:23
Em chờ đến mai xem ntn ?
Nếu bị chắn thì phải chờ thôi.
Nếu e quay về http cho domain, e phải xóa cache trình duyệt hoặc dùng trình duyệt khác, chưa truy cập website bao giờ thù mới check được.
 #2120  by kieuqtoan
 08 Sep 2018 18:49
nguyenoanh wrote:Em chờ đến mai xem ntn ?
Nếu bị chắn thì phải chờ thôi.
Nếu e quay về http cho domain, e phải xóa cache trình duyệt hoặc dùng trình duyệt khác, chưa truy cập website bao giờ thù mới check được.
Nó vẫn báo thành công như trong phần .ca thì không có nội dung anh ạ
Code: Select all
-------------------------------------------------------------------------
VPSSIM bat dau cai dat Let's Encrypt ...
Stopping nginx:                                            [  OK  ]
Starting nginx:                                            [  OK  ]
[Fri Sep  7 22:04:58 EDT 2018] Domains not changed.
[Fri Sep  7 22:04:58 EDT 2018] Skip, Next renewal time is: Mon Oct 22 03:00:22 UTC 2018
[Fri Sep  7 22:04:58 EDT 2018] Add '--force' to force to renew.
[Fri Sep  7 22:05:04 EDT 2018] Installing CA to:/etc/nginx/auth-acme/oskgold.com/oskgold.com.ca
[Fri Sep  7 22:05:04 EDT 2018] Installing key to:/etc/nginx/auth-acme/oskgold.com/oskgold.com.key
[Fri Sep  7 22:05:04 EDT 2018] Installing full chain to:/etc/nginx/auth-acme/oskgold.com/oskgold.com.crt
[Fri Sep  7 22:05:04 EDT 2018] Run reload cmd: service nginx reload
Reloading nginx:                                           [  OK  ]
[Fri Sep  7 22:05:04 EDT 2018] Reload success
nginx: [emerg] SSL_CTX_load_verify_locations("/etc/nginx/auth-acme/oskgold.com/oskgold.com.ca") failed (SSL: error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

=========================================================================
Cai dat tu dong Let's Encrypt cho oskgold.com thanh cong.
Khi truy cập website vào phần thông tin thì nó lại hiện chứng chỉ của domain khác (trên cùng VPS này)
 #2159  by kieuqtoan
 10 Sep 2018 14:54
nguyenoanh wrote:Đúng rồi. Không có nội dung trong file .ca là do let's encrypt nó chặn.
Khi SSL bị lỗi thì bệnh như em nói.
Hi anh, hôm nay em đã thử lại thì nó vẫn lỗi.
Em có xóa thư mục /etc/nginx/auth-acme/domain
Thay đổi nội dung /etc/nginx/conf.d theo file http đã backup của domain

Sau đó em vào trình duyệt mới, vào domain vẫn bị hiện cảnh báo nguy hiểm vì sai chứng chỉ, em có nhấn tiếp tục thì nó bị đẩy sang 1 trang khác cùng trên VPS này (là trang mới vừa cài SSL) :(
 #2161  by kieuqtoan
 10 Sep 2018 15:11
nguyenoanh wrote:@kieuqtoan
Nó block 7 ngày e.
Sau khi đưa về http, e phải clear cache trình duyệt thật sạch thì mới không bị lỗi truy cập website.
Có cách nào khắc phục tạm thời vấn đề này không anh? chứ không thể báo đến tất cá khách hàng là xóa cache đi được :(
Dùng Cloudflare viewtopic.php?f=22&t=204
có đượck hông ạ? và phải chọn tùy chọn nào ạ?
nguyenoanh liked this
Get 25 USD Free To USE VPSSIM