首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Nginx NET::ERR_CERT_COMMON_NAME_INVALID上的LetsEncrypt

是一个常见的错误,它表示使用了无效的证书通用名称(Common Name)导致的问题。让我们逐步了解这个问题。

  1. 证书通用名称(Common Name):证书通用名称是SSL证书中的一个字段,用于指定证书所属的域名。当浏览器访问一个网站时,会检查网站的SSL证书中的通用名称是否与实际访问的域名匹配。
  2. LetsEncrypt:LetsEncrypt是一个免费的、自动化的证书颁发机构(Certificate Authority),它提供了免费的SSL证书,可以用于加密网站的通信,增加数据传输的安全性。
  3. Nginx:Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器等。它支持HTTPS协议,并且可以配置SSL证书以实现安全的通信。

当出现"Nginx NET::ERR_CERT_COMMON_NAME_INVALID上的LetsEncrypt"错误时,可能有以下原因和解决方法:

  • 证书通用名称不匹配:这是最常见的原因。当你使用LetsEncrypt颁发的SSL证书时,确保证书中的通用名称与你实际访问的域名完全匹配。如果你使用了通配符证书,通用名称应该以"."开头,例如".example.com"。
  • 证书链不完整:有时候,浏览器可能无法验证证书的完整性,导致错误。确保你的服务器配置正确,包括正确配置证书链,以确保浏览器可以正确验证证书。
  • 证书过期:LetsEncrypt颁发的SSL证书有一个有效期限制,通常为90天。如果证书过期了,你需要重新申请并更新证书。
  • 证书配置错误:检查你的Nginx配置文件,确保正确指定了SSL证书的路径和相关配置。

总结起来,当出现"Nginx NET::ERR_CERT_COMMON_NAME_INVALID上的LetsEncrypt"错误时,你需要检查证书通用名称是否匹配、证书链是否完整、证书是否过期以及Nginx配置是否正确。如果问题仍然存在,你可以参考腾讯云的SSL证书服务(https://cloud.tencent.com/product/ssl-certificate)来获取更多关于SSL证书的信息和解决方案。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Linux+.Net Core+Nginx(在Linux使用Nginx反向代理.Net Core 项目)

Linux+.Net Core+Nginx 之前文章中有提到关于使用Nginx在linux来实现反向代理,今天我们继续加点料。...我们先准备好一个.Net Core Web 项目,然后发布成linux版本,然后在根目录下面去寻找到刚发布项目文件,为后续做好准备。...然后我们需要在Linux安装.Net Core环境以便于我们项目能正常运行在上面。...dotnet –version 到这里.Net Core环境在Linux上算是装好了,接下来就进入正题开始部署项目。...出现这个页面证明部署.NetCore 应用一切顺利,接下来我们开始安装nginx并且实现反向代理、至于如何在Linux安装Nginx并运行我在前面文章已经详细介绍了,又忘记了得可以再看看 https:

2.7K20

接入letsencrypt+全面启用HTTP2

之前我域名只有owent.net和www.owent.net买了SSL证书,现在有letsencrypt可以拿到免费SSL签证,就稍微花了点时间把我域名其他部分接入了letsencrypt签证系统.../letsencrypt-auto renew; 我网站都放在/home/website下,签证域名gf.owent.net和angel.owent.net网站根目录位于/home/website/...然而我nginx是直接用nginx官方源装在了CentOS 7,直接yum update时候nginx被直接升到1.10版本了,而我原来配得都是SPDY,这也是使得我不得不接入一下HTTP/2...HTTP/2模块,不再有spdy,并且除chrome外浏览器都必须支持ALPN才能开启HTTP/2 # 本脚本用于在CentOS 7编译openssl 1.0.2并且重新编译nginx(除openssl...HTTPS安全性 也是网络看到一些安全配置建议,配了一下nginxSSL配置,提高安全性,我就直接贴配置吧。

43820
  • 使用 Certbot 安装 Letsencrypt 证书

    概述 本文介绍如何通过 Certbot 安装 Https Letsencrypt 证书 先决条件 1、拥有一个域名,例如 mydomain.com 2、在域名服务器创建一条A记录,指向云主机公网IP...certbot 模式(推荐) certbot 会启动自带 nginx(如果服务器已经有nginx或apache运行,需要停止已有的nginx或apache)生成证书 执行 ....-d another.other.example.net certbot会生成随机文件到给定目录(nginx配置网页目录)下/.well-known/acme-challenge/目录里面,并通过已经启动...nginx验证随机文件,生成证书 证书应用 通过以上方式生成证书及 privkey 等文件一般位于 /etc/letsencrypt/live/example.com/ 下: 文件 描述 cert.pem.../etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com

    4.5K51

    使用Lets Encrypted HPPTS你网站

    之前腾讯云申请了个域名,guokun.net.cn,暂时本案流程还没走完,毕竟你知道,国内域名备案,那叫一个繁琐。所以,假如你直接在浏览器中输入guokun.net.cn ,效果如下: ?   ...那么假如我https://guokun.net.cn呢? ?   我想,腾讯云拦截域名方式,可能跟很多网络运营商劫持植入广告方式是一样,所以http流量它劫持到了,但是https没有。...3、配置过程   letsencrypt是一个CA,它跟什么沃通啊,微软啊这些证书认证机构都是一样,用于给站点颁发证书,无非就是letsencrypt证书免费。...我们使用letsencrypt来获取证书,那自然就需要letsencrypt客户端。官方推荐certbot,那这里我也就使用它了。   ...以guokun.net.cn为例,我证书整好之后,就放在下图中这个位置: ?   接下来,配置站点采用这个证书。在对应Nginx配置文件中,增加如下配置: ?

    98820

    .NET异步编程

    开篇 异步编程是程序设计重点也是难点,还记得在刚开始接触.net时候,看是一本c#Winform实例教程,上面大部分都是教我们如何使用Winform控件以及操作数据库实例,那时候做基本都是数据库...demo,数据量也不大,程序在执行时候基本不会出现阻塞情况。...随着不断深入.net,也开始进入实战,在实际项目,数据量往往都是比较大,特别是在大量数据入库以及查询数据并进行计算时候,程序UI界面往往卡死在那里,发生了阻塞,这时候就需要对计算时间限制过程进行异步处理...但是,比较幸运是,.net提供非常方便框架来进行异步编程,在我看来.net中实现异步有两种方式,第一种是多线程方式,第二种是使用异步函数,其实在异步函数中使用还是多线程技术。...接下来就介绍在.net中如何使用多线程和异步函数来解决计算限制、耗时等这些不友好用户体验问题。

    1.2K121

    DockerSwarm实践及原理

    按照其包含Task布署方式分为两种: replicated services 按照一定规则在各个工作节点运行指定个数任务 global services 每个工作节点运行一个任务 这两种模式是在服务创建时通过创建命令...)一般包含若干个任务(Task),一个Task就是运行一个容器,所有这些Task都是在节点执行,具体在那个个节点执行是由管理节点调度。...:/letsencrypt" networks: - "yfgj_net" deploy: mode: replicated replicas: 1...: external: true name: yfgj_net 安装traefik服务 # 配置域名 阿里云或者腾讯云配置域名指向安装traefik所在节点,并将443,80,8443...: external: true name: yfgj_net 启动服务 docker stack deploy nginx -c docker-conpose-nginx.yml

    69330

    Mac开发.Net遇到

    .Net梦想能实现吗?...大家都懂解决方案——虚拟机 核心依然是在Windows开发.Net程序,只需要安装虚拟机即可,推荐使用Parallels Desktop,价格不贵,淘宝有大量半价销售,可以使用融合模式。...奇葩方案——远程桌面 其实这个方案并不奇葩,很多人Mac唯一不能做,就是.Net开发,或者说,就是.Net编译和Visual Studio使用,所以远程桌面配合Nginx或者其他方案,使用起来也是很不错...至于调试JS你是喜欢在Mac环境还是Windows环境,都可以,你可以通过修改HOST或者用Nginx做反向代理,这里就不多说了。...以上两个方式都是在Windows作为开发平台,不能算是在Mac开发,Mac只是一个屏幕和一个键盘而已。下面介绍几个Mac环境中开发.Net方式。

    3.1K110

    如何在一个Ubuntu 18.04服务器上将Nginx配置为Web服务器和Apache反向代理

    同时具有IPv4和IPv6地址服务器可以配置为在一种协议为Apache站点服务,在另一种协议Nginx站点服务,但这目前还不实用,因为ISP对IPv6采用仍然不普遍。...在本教程中,您将Nginx配置为Web服务器和Apache反向代理 - 并且所有的这些都会在一台服务器实现。...您将在步骤4中看到每个站点相同PHP配置规范列表。 我们现在就在端口8080已经有了两个托管在Apache网站。接下来让我们配置Nginx。.../nginx保留Nginx网站,这是Nginx默认需要网站。.../live/foobar.net/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/foobar.net/privkey.pem;

    4.8K01

    IIS 使用 Let’s Encrypt 证书部署 HTTPS 站点

    Let’s Encrypt(https://letsencrypt.org ) 是可以签发免费 SSL / TLS 证书 CA 机构,它是为普及 HTTPS 而发起,推动了基础 DV SSL 证书普及...letsencrypt-win-simple.V1.9.1 文件结构 1.3 letsencrypt-win-simple 运行环境 双击 letsencrypt.exe,运行需要 .NET 运行环境,...安装 2.IIS 部署 HTTPS 站点 2.1 自动化认证单个域名 在服务器,终端 cd 到 letsencrypt.exe 文件夹,键入如下命令: letsencrypt.exe —accepttos...申请成功 会将公钥和私钥放在 C:UsersAdministratorAppDataRoamingletsencrypt-win-simple 下,这个路径会在 Nginx 部署时用到。...2.2  部署 HTTPS 站点: 在 Windows Server 增加站点: ? 添加网站 3.附录: 3.1 出现问题一: ?

    4K40

    如何在Apache和Nginx中启用TLS 1.3

    在本文中,我们将向您展示获取有效TLS证书分步指南,并在Apache或Nginx Web服务器上托管启用最新TLS 1.3版本协议。 要求: Apache 2.4.37或更高版本。...从Let's Encrypt安装TLS证书 要从Let's Encrypt获取免费SSL证书,您需要在Linux系统安装Acme.sh客户端以及一些所需软件包,如图所示。...安装SSL证书后,您可以继续在您启用TLS 1.3,如下所述。 在Nginx启用TLS 1.3 正如我在上面的要求中提到那样,从Nginx 1.13版本开始支持TLS 1.3。...如果您运行是较旧Nginx版本,则需要先升级到最新版本。...验证域名TLS 1.3协议 就这样。 您已在Apache或Nginx Web服务器上托管域上成功启用了TLS 1.3协议。 如果您对本文有任何疑问,请随时在下面的评论部分询问。

    2.9K40

    用 k3s 轻松管理 SSL 证书

    从理论讲,如果我们可以将该资源放在该 URL ,并且让 Let's Encrypt 可以远程获取它,那么我们实际必须是该域所有者。...为了使质询过程正常运行,我们需要一个我们要申请证书域名,以将其路由到端口 80 k3s 集群。为此,我们需要告诉世界 DNS 系统它位置。...该记录仅表示我们要使用名为 letsencrypt-staging(我们在上一步中创建 ClusterIssuer 来请求域 k3s.carpie.net 证书,并在 Kubernetes 机密信息中名为...清理我们测试证书 我们实际想要使用是域名真实证书,所以让我们继续清理证书和我们刚刚创建机密信息: kubectl delete certificates k3s-carpie-net kubectl...这告诉 traefik 我们希望在主机 k3s.carpie.net 具有 TLS 功能,并且我们希望 TLS 证书文件存储在机密信息 k3s-carpie-net-tls 中。

    1.7K40

    在Ubuntu 18.04使用Let’s Encrypt保护Nginx

    在本教程中,我们将逐步提供关于如何使用Ubuntu 18.04certbot工具使用Let's Encrypt保护Nginx说明。...通过这里介绍安装Nginx  https://www.linuxidc.com/Linux/2018-05/152257.htm 你域名有一个服务器模块。 你可以按照这个介绍了解如何创建一个。...为了使它更简单,我们将把.well-known/acme-challenge所有HTTP请求映射到单个目录/var/lib/letsencrypt。...为避免重复代码,请创建以下两个片段,我们将在所有Nginx服务器块文件中使用这两个片段: /etc/nginx/snippets/letsencrypt.conf location ^~ /.well-known...最后,重新加载Nginx服务以使更改生效: sudo systemctl reload nginx SSL证书自动续订 让我们加密证书有效期为90天。

    1.3K30

    如何在 CentOS 8 使用 Lets Encrypt 保护 Nginx

    在这篇指南中,我们将会提供一步一步指令,告诉你如何在运行 Nginx 网站浏览器 CentOS 8 系统安装一个免费 Let’s Encrypt SSL 证书。...一、前提条件 在你开始之前,确保你满足下面的前提条件: 你拥有一个域名,指向你公网 IP,我们使用example.com。 你在你 CentOS 服务器安装了 Nginx。...var/lib/letsencrypt 想要避免重复代码,创建下面的两段代码段,它们将会被包含在 Nginx 服务器配置块中: sudo mkdir /etc/nginx/snippets /etc/nginx...; include snippets/letsencrypt.conf; } 重新加载 Nginx 配置,使修改生效: sudo systemctl reload nginx 运行 cert 和...最后,重载 Nginx 服务,使修改生效: sudo systemctl reload nginx 现在,使用https:// 打开你网站,并且你将看到一个绿色锁图标。

    1.9K20

    在 Ubuntu 18.04 使用 Let’s Encrypt 来保护 Nginx

    在本教程中,我们将提供有关如何使用 Ubuntu 18.04 certbot 工具使用 Let's Encrypt 来保护您 Nginx 分步说明。...打开文本编辑器并创建第一个片段 letsencrypt.conf: sudo nano /etc/nginx/snippets/letsencrypt.conf /etc/nginx/snippets/...; include snippets/letsencrypt.conf; } 重新加载 Nginx 配置以使更改生效: sudo systemctl reload nginx 您现在可以使用 webroot...重新加载 Nginx 服务以使更改生效: sudo systemctl reload nginx 自动续订让我们加密 SSL 证书 我们加密证书有效期为90天。...总结 在本教程中,您使用了Let加密客户端 certbot 来下载域 SSL 证书。 您还创建了 Nginx 代码段以避免重复代码并配置 Nginx 以使用证书。

    70720
    领券