amh - AMH面板获取SSL证书致使Nginx崩溃进而导致面板无法访问如何解决?
干净Debian11系统,做完update和upgrade后安装面板,命令如下:
export CV=[CN] DV=amrewrite,amssl,madmin,amfile,amftp,pure-ftpd,amdata,amnetwork,amcrontab,d-ram,d-os,d-cpu,d-disk,d-net,d-io,d-avg && wget https://dl.amh.sh/amh.sh && bash amh.sh nginx-1.24,mysql-generic-5.7,php-7.4
软件列表如下:
基本环境:
Nginx1.26+MySQL5.7generic+PHP7.4
Nginx1.24+MySQL5.7generic+PHP7.4
其它组件:
PHPMyAdmin
Redis
MemCached
Redis配置
MemCached配置
pecl_Redis
pecl_memcache
WebShell
流量防护WAF(未开启)
文件防护(未开启)
防跨站AMChroot(未开启)
安装步骤:
安装系统-更新系统-安装面板基础环境-重启-登录面板安装上面提到的组件-重启-绑定域名-获取SSL证书
尝试安装两次均如图出现获取SSL证书后nginx报错的问题。第一次安装的是nginx1.26以为是不是版本太新了,第二次重装系统再安装面板用的是nginx1.24还是出现此问题。其中第二次在获取SSL证书前还特意重启了一下服务器,结果依旧报错导致整个面板无法访问。
再次尝试,发现AMSSL在配置SSL证书时疑似会错写配置文件,服务器上绑定的域名前缀相同,后缀不同,举例:aaaa.cn和aaaa.cc,当AMSSL配置证书时会将CN的写入到CC后缀的文件中,回想了一下之前nginx出问题也是在配置到第二个也就是cc域名的时候才会显现。至于配置文件都没动过。
我们绑定域名到面板虚拟主机是aaaa.cn、aaaa.cc、www.aaaa.cn、www.aaaa.cc分别独立绑定。
具体如下图所示:
共有2个答案
上面修复提示有说到了,有错误要及时修正错误,以免影响面板正常启动,
不修正错误,直接重启服务面板是无法正常启动的。
看错误是报缺少ssl_certificate定义证书文件,
正常amh使用证书后会自动在error_log配置下面,
添加ssl_certificate与ssl_certificate_key的,
这个虚拟主机用证书有问题的话,
排查看是否有手动修改过 虚拟主机.conf 配置文件,删除过error_log等配置,
也可以新建一个虚拟主机做对比测试排查看。
针对您描述的在使用 AMH 面板安装 Nginx 和 SSL 证书后导致 Nginx 崩溃,进而面板无法访问的问题,这里有几个可能的解决步骤和检查点:
- 检查 Nginx 错误日志:
查看 Nginx 的错误日志文件,这通常位于/var/log/nginx/error.log。此日志文件会提供导致 Nginx 崩溃的具体原因,如配置错误、权限问题、SSL 证书问题等。 验证 SSL 证书配置:
确保 SSL 证书和私钥的路径、权限配置正确。错误配置的 SSL 证书或私钥会导致 Nginx 启动失败。您可以使用openssl命令来检查证书和私钥是否匹配:openssl x509 -noout -modulus -in /path/to/your/certificate.crt | openssl md5 openssl rsa -noout -modulus -in /path/to/your/private.key | openssl md5两个命令的输出应该相同。
- 检查 Nginx 配置文件:
确保 Nginx 的配置文件(如/etc/nginx/nginx.conf和相关的站点配置文件)中没有语法错误。您可以使用nginx -t命令来测试配置文件的正确性。 - 检查系统资源:
确保服务器有足够的资源(如内存、CPU)来运行 Nginx 和其他服务。资源不足也可能导致 Nginx 崩溃。 - 尝试手动安装 SSL 证书:
如果 AMH 面板的自动 SSL 证书安装功能有问题,您可以尝试手动安装 SSL 证书。这通常涉及到编辑 Nginx 配置文件,并手动指定证书和私钥的路径。 - 查看 AMH 面板的日志:
如果 AMH 面板有日志文件,请检查这些日志文件以获取更多关于安装过程中可能出现的问题的信息。 - 更新 AMH 面板和依赖项:
确保您安装的 AMH 面板和所有依赖项都是最新版本。有时候,软件的旧版本可能包含未修复的 bug。 - 重新安装 Nginx:
如果以上步骤都无法解决问题,您可以考虑卸载 Nginx 并重新安装。确保在卸载前备份所有重要的配置文件和数据。 - 考虑使用其他控制面板:
如果 AMH 面板持续出现问题,您可以考虑使用其他更稳定或更广泛支持的控制面板,如 cPanel、DirectAdmin 或 VestaCP。 - 联系 AMH 面板支持:
如果问题依旧无法解决,建议联系 AMH 面板的官方支持团队以获取更专业的帮助。
请注意,您提供的 PHP 和 MySQL 版本号(PHP5.7G 和 MySQL7.4)看起来是不正确的,可能是笔误。PHP 的常见版本是 7.x 或 8.x,而 MySQL 的常见版本是 5.x、8.x 或更高。请确保您使用的是正确的版本,并且所有软件组件都已正确安装和配置。
-
关于在AMH面板使用nginx stream块的问题 因为想要复刻这个项目:https://www.notionfaster.org/%E5%AE%9E%E7%8E%B0%E6%96%B9%E6%B... 其中nginx设置的模块是 AMH的vhost中似乎只能设置server层级,有什么办法在不直接修改amh面板nginx的情况下,使用nginx stream块? 提问了openai很长时间,未
-
请问应该如何禁止通过ip:port访问面板管理界面? 另:应该如何禁止通过ip访问整个站点?
-
安装应用mysql8.0后AMH面板无法访问用户管理 需要提供哪些日志信息。
-
使用AMH面板NGINX 1.20 修改 mime.types 依然无法下载APK,不知道怎么回事,捣鼓一晚上了。怎么配置都是链接已重置 依教程在mime.types众添加 application/vnd.android.package-archive apk; 依然无法识别APK文件,显示链接已重置。
-
amh的LNGX反代不能使用,目前已经删了lnmp,只保留了LNGX;后端外网ip:3000,在我本地电脑能访问;反代后访问域名无法访问。系统是Debian12 传递HTTP/S协议 那些也勾过,目前只有一个lngx环境,只有一个站。后端是one-api通过IP加端口可以正常使用。要反代这个one-api。反代后访问域名无法访问。有配置ssl证书。没有cdn。
-
我新的服务器 debian12 安装AMH面板 已经1.5小时 还在安装。是什么原因,我都选择不安装软件。腾讯云2核4G的那种。 源更换 腾讯云的 DNS:114.114.114.114