致同行:魔方用Lets证书无法自动开通办法
近期自9.30以来,陆续出现魔方财务无法自动开通的问题,自身也遇到了这个情况,经排查,是由于Let's Encrypt 证书的问题。
这是由于Let's Encrypt 根证书到期的原因,大量的系统预置了这个根证书,因此导致了Let's Encrypt 证书无法被信任,从而导致了这个问题。
以下是解决这个问题引起的无法开通的问题。
首先在你魔方财务中,执行 wget https://www.baidu.com 或者其它https的域名,出现下面情况的,就是系统证书出现问题
wget https://www.caidouy.net/
--2021-10-08 15:16:09-- https://
www.caidouy.net/正在解析主机 www.caidouy.net (www.caidouy.net)... 127.0.0.1
正在连接 www.caidouy.net (www.caidouy.net)|127.0.0.1|:443... 已连接。
错误: 无法验证 www.caidouy.net 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:
颁发的证书已经过期。
要以不安全的方式连接至 www.caidouy.net,使用“--no-check-certificate”。
这里使用的centos7.6系统+宝塔的环境,下面是根据这个环境来解决这个问题。
方案一:更换其它证书,随便阿里云或者腾讯申请个就行
方案二:更新系统内的证书,如果使用宝塔的lets证书就需要用这个方式
yum install ca-certificates -y
update-ca-trust force-enable
分别执行以上两行指令即可。
执行完毕后,然后重新执行
执行 wget https://www.baidu.com 或者其它https的域名,就表示成功,这个证书导致的问题就解决了。
[root@cmzi ~]# wget https://
www.caidouy.net--2021-10-08 15:17:16-- https://www.caidouy.net/
正在解析主机 www.caidouy.net (www.caidouy.net)... 127.0.0.1
正在连接 www.caidouy.net (www.caidouy.net)|127.0.0.1|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:未指定 [text/html]
正在保存至: “index.html”
2021-10-08 15:17:17 (178 MB/s) - “index.html” 已保存 [70636]