致同行:魔方用lets证书无法自动开通办法

建站教程

致同行:魔方用lets证书无法自动开通办法

2021-10-08 15:20


                                            




近期自9.30以来,陆续出现魔方财务无法自动开通的问题,自身也遇到了这个情况,经排查,是由于Let's Encrypt 证书的问题。

这是由于Let's Encrypt 根证书到期的原因,大量的系统预置了这个根证书,因此导致了Let's Encrypt 证书无法被信任,从而导致了这个问题。

以下是解决这个问题引起的无法开通的问题。

首先在你魔方财务中,执行 wget https://www.baidu.com 或者其它https的域名,出现下面情况的,就是系统证书出现问题

 

wget https://cmzi.com

--2021-10-08 15:16:09--  https://cmzi.com/

正在解析主机 cmzi.com (cmzi.com)... 127.0.0.1

正在连接 cmzi.com (cmzi.com)|127.0.0.1|:443... 已连接。

错误: 无法验证 cmzi.com 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:

  颁发的证书已经过期。

要以不安全的方式连接至 cmzi.com,使用“--no-check-certificate”。

 

这里使用的centos7.6系统+宝塔的环境,下面是根据这个环境来解决这个问题。

方案一:更换其它证书,随便阿里云或者腾讯申请个就行

方案二:更新系统内的证书,如果使用宝塔的lets证书就需要用这个方式

yum install ca-certificates -y

update-ca-trust force-enable

 

分别执行以上两行指令即可。

执行完毕后,然后重新执行

 

执行 wget https://www.baidu.com 或者其它https的域名,就表示成功,这个证书导致的问题就解决了。

 

[root@cmzi ~]# wget https://cmzi.com

--2021-10-08 15:17:16--  https://cmzi.com/

正在解析主机 cmzi.com (cmzi.com)... 127.0.0.1

正在连接 cmzi.com (cmzi.com)|127.0.0.1|:443... 已连接。

已发出 HTTP 请求,正在等待回应... 200 OK

长度:未指定 [text/html]

正在保存至: “index.html”

 2021-10-08 15:17:17 (178 MB/s) - “index.html” 已保存 [70636]


标签:
  • 魔方财务
  • 自动开通
  • let's证书