记录宝塔面板申请ssl证书报错 Invalid version. The only valid version for X509Req is 0

最新推荐文章于 2024-09-05 16:11:00 发布
最新推荐文章于 2024-09-05 16:11:00 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 站长技术交流 文章标签: ssl 服务器 linux 宝塔面板 ssl申请错误
本文链接:https://blog.csdn.net/q906270629/article/details/133743542
版权

问题

宝塔面板申请ssl证书报错 Invalid version. The only valid version for X509Req is 0。

原因是由于服务器端使用了不兼容的 OpenSSL 版本导致的,服务器端的X509Req 版本只支持 0,而宝塔这边默认的版本为2。

我的是之前可以申请ssl,过一段时间申请就不行了,用的第一种方法解决的。

方法

目前有两种解决方案,当前为您采用的是第一种解决方案修复,目前已经可以成功申请证书,感谢您的理解与支持。

第一种

1、修改 /www/server/panel/class 下面的 acme_v2.py 文件

搜索找到 X509Req.set_version(2) 代码段 ,将其改为 X509Req.set_version(0)

2、清理宝塔面板缓存

3、重启宝塔面板服务

4、解决

第二种

服务器端升级对应的Openssl版本。(该方式升级前建议对服务器做一下快照备份,不推荐使用此方法

1、终端依次运行如下命令:

btpip install pyOpenSSL==22.1.0

btpip install cffi==1.14

2、重启宝塔面板服务

3、解决

于飞SEO
关注
专栏目录
InvalidVersionSpecError: Invalid version spec: =2.7解决方案
weixin_43178406的博客
07-08 10万+
本文主要介绍了InvalidVersionSpecError: Invalid version spec: =2.7解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
react - Ant Design Pro 报错Warning: React.createElement: type is invalid – expected a string (for buil
高级前端工程师
02-01 2476
react,ant design pro,react报错React.createElement,报错怎么办,详细解决办法,如何解决浏览器控制台报错,如何解决ant组件库报错,使用ant design pro创建组件时报错Warning: React.createElement: type is invalid – expected a string (for built-in components) or a class/function (for composite components) but got
宝塔面板站点SSL,Let‘s Encrypt 证书申请报错Invalid version. The only valid version for X509Req is 0.
菜鸡前端
06-05 2789
宝塔面板站点SSL,Let's Encrypt 证书申请报错Invalid version. The only valid version for X509Req is 0.
Invalid version. The only valid version for X509Req is 0.
全栈川川
06-14 1863
打开/www/server/panel/class下的acme_v2.py,Ctrl+F搜索:X509Req.set_version(2),替换为:X509Req.set_version(0),记得保存。宝塔新建网站,报错Invalid version. The only valid version for X509Req is 0.终端执行以下三个命令。
[MicroK8s] Unable to connect to the server: x509: certificate has expired or is not yet valid 问题定位案例
最新发布
pcj_888的博客
09-05 890
如题
certbot出现错误 Invalid version. The only valid version for X509Req is 0.
qq_39026308的博客
07-06 821
certbot出现错误 Invalid version. The only valid version for X509Req is 0.
宝塔配置ssl报错的时候
王兆镇的博客
09-29 258
Opensslx509证书有效性进行验证
wangsifu2009的专栏
08-26 1万+
在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);     接口中形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文中,存在一个X509证书库和一个待验证的X509证书,可以加入信任的证书链,也可以加入
宝塔面板申请ssl时域名解析错误或验证URL无法被访问
A1682234的博客
04-22 3624
修改之后重载nginx服务,然后重新用默认80端口访问下资源目录验证下,成功响应。点击弹出框的绿色文字,根据路径查看服务器文件,确实存在。但是确访问不到.有可能是nginx配置问题.重新申请证书,问题成功解决,完美.使用宝塔面板建立站点,申请宝塔不会自动添加代理配置。免费ssl证书时提示。
docker machine报错x509
sunbocong的博客
01-02 3878
docker machine报错x509实验环境操作系统:CentOS Linux release 7.3.1611 (Core)docker版本:17.11.0-cedocker-machine版本:0.13.0问题还原启动已存在的docker-machine default:[root@localhost ~]# docker-machine start default Starting "de
vue3+vite - 报错 import.meta.glob() can only accept string literals.(详细解决方案)
高级前端工程师
03-25 2904
vue3,vite,vite+vue3报错,vue3 vite报错,[plugin:vite:import-analysis] import.meta.glob() can only accept string literals.详细解决报错,vue3报错怎么办,vite报错解决方法,vue+vite爆红,浏览器控制台报错,详细教程,vite官方文档,vue如何解决报错,vite使用变量import,vite vue3项目出现错误,在vue3+vite项目中,解决报错: [plugin:vite:impor
宝塔SSL踩坑:SSL证书域名验证无反应
qq_33426531的博客
11-21 4407
宝塔SSL踩坑:SSL证书域名验证无反应
解决宝塔自动续签Let‘s Encrypt证书无任何反应/报错的问题
Rudon滨海渔村的博客
03-10 1740
/www/server/panel/pyenv/bin/python -u /www/server/panel/class/acme_v2.py --renew=1
Error: kubernetes cluster unreachable: Invalid x509 certificate
qq_42997214的博客
01-19 1957
Error: kubernetes cluster unreachable: x509: certificate is valid for 10.96.0.1, 10.23.214.68, 10.23.151.13, not 113.31.167.24 从我的本地环境访问在公有云上搭建的k8s集群,出现以上报错,告诉我,我的apiserver ip 113.31.167.24认证不通过,所以无法访问。 解决方案: 方案一(长期不推荐,暂时测试可用): 告诉kubectl 跳过证书认证,此动作会存在安全隐患
宝塔网站开启反向代理时无法申请和自动续签SSL证书的解决办法
qq_45576664的博客
04-15 5112
会产生这个问题的原因很简单,我们在申请证书时,ca证书商会获取域名对应的ip,当开启反向代理后,ca证书商无法获取到我们申请域名的真实ip,所以开启反向代理时无法申请SSL证书,续签SSL证书会验证失败。
x509: certificate has expired or is not yet valid
kongkong的专栏
08-04 2078
非虚拟机环境 有可能证书过期了,有可能时间有问题 virtualbox环境 我在虚拟机上搭建了全新的环境,也报这个错,各种方式都试过了。没解决。搞了半天原来是虚拟机的时间有问题 ! ! ! 解决方法 每台机器执行下面命令 ntpdate time.windows.com ...
Unable to connect to the server: x509: certificate is valid for问题解决
热门推荐
DANTE54的博客
04-03 4万+
关于外网设备访问一个advertise-address为内网IP的内网构建的kubernetes集群的问题问题描述问题原因解决方案 问题描述 将构建于内网网络环境上的kubernetes集群的/etc/kubernetes/admin.conf文件拷贝到外网的一台装有kubernetes客户端的设备上,文件内容放到外网设备的~/.kube/config文件中 然后修改config文件中的serv...
X509证书申请以及使用
wyxhd2008的专栏
09-10 7451
1、申请 1、 从CA获得 如果是商业应用最好从证书的签发机构CA获得证书,比如VeriSign,这样的大的CA签发的证书已经被一些系统默认为可信任的证书签发机构,它所签发的证书也是被信任的。但是这样的证书需要购买。 如果不是商业应用,这里推荐一个可以免费申请证书的CA:www.cacert.org 2、 从windows2003证书服务中获得 在windows2003中
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9811
OpenSSLX509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
.net core 报错The SSL connection could not be established, see inner exception. The remote certificate is invalid
07-13
您好!对于您遇到的问题,出现 "The SSL connection could not be established, see inner exception. The remote certificate is invalid" 错误消息通常表示 SSL 证书无效导致无法建立安全连接。 出现此错误的原因可能有几种: 1. 证书过期或无效:请确保远程服务器SSL 证书是有效的,并且其颁发机构受信任。可以使用浏览器或命令行工具(如 OpenSSL)检查证书的有效性。 2. 证书链不完整:有时,服务器可能未正确配置 SSL 证书链。这可能会导致客户端无法验证服务器证书。您可以尝试手动将证书链添加到代码中,以确保完整性。 3. 代理配置问题:如果您使用代理进行网络连接,可能是代理配置问题导致 SSL 连接失败。请确保代理配置正确,并且代理服务器也可以正确处理 SSL 连接。 解决此问题的一种方法是在 .NET Core 代码中禁用 SSL 证书验证,这样可以绕过证书验证错误。但这只是权宜之计,并不建议在生产环境中使用。以下是一个示例代码片段,用于禁用证书验证: ```csharp using System; using System.Net.Http; using System.Net.Http.Headers; using System.Net.Security; using System.Security.Cryptography.X509Certificates; // 创建 HttpClientHandler 实例,并设置 ServerCertificateCustomValidationCallback var handler = new HttpClientHandler(); handler.ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => true; // 创建 HttpClient 实例,使用上面创建的 handler var client = new HttpClient(handler); // 发送请求 var response = await client.GetAsync("https://example.com"); ``` 请注意,禁用证书验证可能会带来安全风险,请在了解风险的情况下谨慎使用。 希望这些信息能对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

于飞SEO

如果对你有帮助,就是我的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值