上一篇 下一篇 分享链接 返回 返回顶部

致同行:魔方用Lets证书无法自动开通办法

发布人:客服中心 发布时间:2021-10-20 19:36 阅读量:10196

近期自9.30以来,陆续出现魔方财务无法自动开通的问题,自身也遇到了这个情况,经排查,是由于Let's Encrypt 证书的问题。

这是由于Let's Encrypt 根证书到期的原因,大量的系统预置了这个根证书,因此导致了Let's Encrypt 证书无法被信任,从而导致了这个问题。

以下是解决这个问题引起的无法开通的问题。

首先在你魔方财务中,执行 wget https://www.baidu.com 或者其它https的域名,出现下面情况的,就是系统证书出现问题

 

wget https://www.caidouy.net/

--2021-10-08 15:16:09--  https://

www.caidouy.net/

正在解析主机 www.caidouy.net (www.caidouy.net)... 127.0.0.1

正在连接 www.caidouy.net (www.caidouy.net)|127.0.0.1|:443... 已连接。

错误: 无法验证 www.caidouy.net 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:

  颁发的证书已经过期。

要以不安全的方式连接至 www.caidouy.net,使用“--no-check-certificate”。

 

这里使用的centos7.6系统+宝塔的环境,下面是根据这个环境来解决这个问题。

方案一:更换其它证书,随便阿里云或者腾讯申请个就行

方案二:更新系统内的证书,如果使用宝塔的lets证书就需要用这个方式

yum install ca-certificates -y

update-ca-trust force-enable

 

分别执行以上两行指令即可。

执行完毕后,然后重新执行

 

执行 wget https://www.baidu.com 或者其它https的域名,就表示成功,这个证书导致的问题就解决了。

 

[root@cmzi ~]# wget https://

www.caidouy.net

--2021-10-08 15:17:16--  https://www.caidouy.net/

正在解析主机 www.caidouy.net (www.caidouy.net)... 127.0.0.1

正在连接 www.caidouy.net (www.caidouy.net)|127.0.0.1|:443... 已连接。

已发出 HTTP 请求,正在等待回应... 200 OK

长度:未指定 [text/html]

正在保存至: “index.html”

 2021-10-08 15:17:17 (178 MB/s) - “index.html” 已保存 [70636]

目录结构
全文
客服微信 客服微信
服务热线: +86-15397404915
电子邮箱: 931106824@qq.com