按月份归档:04月 2018

python版本问题导致pip install出现证书错误问题

在python下执行pip install,报错: $ ./pip install pyopenssl ndg-httpsclient pyasn1 Collecting pyopenssl Could not fetch URL https://pypi.python.org/simple/pyopenssl/: There was a problem confirming the ssl certificate: [Errno 1] _ssl.c:499: error:1407742E:SSL routines:SSL23_GET_SERVER_H ELLO:tlsv1 alert protocol version – skipping C:\Python27\lib\site-packages\pip-9.0.1-py2.7.egg\pip\_vendor\requests\packages\urllib3\util\ssl_.py:318: SNIMissingWarning: An HTTPS request has … 继续阅读

评论关闭

linux下nginx使用Let’s Encrypt证书机构颁发ssl证书

Let’s Encrypt是一个证书机构,被浏览器信任,它会颁发一个免费3个月的证书,到期可以重新颁发或者更新。 这个机构搞了一个协议叫ACME (Automatic Certificate Management Environment) 根据这个协议搞了一个官网客户端叫 Certbot 便于给使用者申请证书。 官网地址:https://certbot.eff.org/ github地址:https://github.com/certbot/certbot # 克隆 certbot: # 生成证书 看到 Congratulations 即为成功。 /etc/letsencrypt/live/wx.rootop.org/fullchain.pem 证书路径 /etc/letsencrypt/live/wx.rootop.org/privkey.pem 私钥路径 # 原理推测: 如果上面的 -w 输入的网站路径不是网站的根目录,那么在验证信息的时候会报错。 可以看到验证的时候是访问了 http://wx.rootop.org/.well-known/acme-challenge/o-2oEswrYaKXstl3mckB9KFRt9kaxPsGhCDPngATQFA 这个路径的文件,但是我-w指定的路径是错的,并不是网站的目录,所以访问不到。 这样就可以推测,certbot是去网站根目录自动创建文件夹及文件,用于官方确认你对域名拥有所有权。 通过上面的错误提示,如下2个原因。 原因1,未添加dns解析 原因2,网站根目录配置错误 所以要确认dns已经解析及路径无误。 还有一种情况就是nginx做为反向代理,这样的话就需要自己写个location,并指定目录。如: 这样就让服务器在验证的时候,直接去/mnt/web/a下找自动生成的验证文件。 # … 继续阅读

评论关闭

fatal: HTTP request failed

git clone报错提示 git clone https://github.com/xxxx.git Initialized empty Git repository in /root/xxxx/.git/ error: while accessing https://github.com/xxxx.git/info/refs fatal: HTTP request failed 解决办法: yum update -y nss curl libcurl

评论关闭