背景:raksmart伺服器 下篇
部署專案 SSL報錯:ERR_CERT_COMMON_NAME_INVALID
安裝certbot
sudo apt update
sudo apt install certbot
安裝python3-certbot-nginx外掛
sudo apt install python3-certbot-nginx
申請ssl證書 有效期90天
sudo certbot --nginx -d www.8765430.xyz
如果hostname有適配的 nginx外掛每天0點自動化更新
echo "0 0 * * * /usr/bin/certbot renew --quiet" | sudo tee -a /etc/crontab > /dev/null
然後遇到比較棘手的SSL CN(Common Name)問題了,起因是flask的session是依賴cookies的,而瀏覽器的安全策略必須要https才能設定http_secure為true,而我透過配置上面生成的SSL,使其能正常傳遞cookies,不至於不信任我的站點,火狐瀏覽器能訪問,但谷歌瀏覽器的請求會報錯 ERR_CERT_COMMON_NAME_INVALID,上網查閱後先是懷疑,Cloud Flare 託管時候,DNS解析導致證書的登記名(CN)和訪問的domain不匹配(這裡我還是不明白,希望有大佬來指點迷津,謝謝~)
後面透過ip去訪問終於能正常拿到證書了
配置好啦,https 和 http對應的是兩個專案,歡迎大家來看呀~
https://104.192.81.91/
http://104.192.81.91/