1 頁 (共 1 頁)

Let's Encrypt SSL 憑證到期後更新失敗的解決方法

文章發表於: 2020年 10月 23日, 17:13
myc0504
注意!依照下面操作後即可自動更新憑證,
但是網頁防火牆對於黑名單保護的功能也會被關閉,
相對應的網站受到攻擊的可能性也會增加,
請務必評估風險後再進行操作。


近期有使用者反應主機提供的 Let's Encrypt SSL 免費憑證無法自動更新
關於如何使用 Let's Encrypt SSL 憑證請參考下面文章
viewtopic.php?f=32&t=3524

手動更新時會出現錯誤訊息
如下圖
letSSL-1.png
letSSL-1.png (93.33 KiB) 被瀏覽 1288 次


目前檢查問題起因於 Let's Encrypt SSL 的驗證主機來源 IP 被列在黑名單中
因此驗證動作被 WAF 阻擋無法完成驗證
導致憑證無法核發
相關情況可以從下面圖片中得到確認

letSSL-2.png
letSSL-2.png (51.83 KiB) 被瀏覽 1288 次

letSSL-3.png
letSSL-3.png (60.09 KiB) 被瀏覽 1288 次

letSSL-3.png
letSSL-3.png (60.09 KiB) 被瀏覽 1288 次

letSSL-4.png
letSSL-4.png (80.34 KiB) 被瀏覽 1288 次


這時候只要回到前面 Web 應用程式防火牆頁面
將這條 ID 解除即可重新核發憑證

letSSL-5.png
letSSL-5.png (26.12 KiB) 被瀏覽 1288 次