今天迁移了一个网站到新服务器，用 certbot 安装证书后访问报错 ERR_SSL_PROTOCOL_ERROR。

看了下 nginx 的错误日志：

2024/04/16 19:17:14 [crit] 1286606#1286606: *8 SSL_do_handshake() failed (SSL: error:0A0000BA:SSL routines::bad cipher) while SSL handshaking, client: xxx.xxx.xxx.xxx, server: 0.0.0.0:443

奇怪的是，其他网站都是正常的。

检查配置，发现迁移网站的 nginx 配置跟其他网站的区别有一个:

ssl_prefer_server_ciphers off;

将 off 改为 on 后 service nginx reload，问题解决。

需要注意的是，由于 ssl 是 certbot 自动配置的，所以这个配置项在 /etc/letsencrypt/options-ssl-nginx.conf 这个文件里。

PS: 如果不在这个文件夹里，可以参见你的站点配置文件 include 了哪个配置文件。

- 阅读剩余部分 -

之前一直使用 acme.sh 手动搞，非常麻烦，而且现在又被墙了，更加麻烦。

使用 Certbot，分分钟搞定，并且后续也不需要任何操作，全部自动化了，省心省力。

我服务器使用的是 Ubuntu + Nginx，在 Certbot 官网上选择一下，就可以看到专用的教程了：

根据教程，执行以下步骤：

Certbot 官网: https://certbot.eff.org/

- 阅读剩余部分 -

由于自己的私有 git http 服务 ssl 证书过期了，但急于立马更新部署项目，懒得先去更新证书了，于是暂时先忽略证书错误。

临时设置（环境变量）

只需要在执行的 git 命令前加上 env GIT_SSL_NO_VERIFY=true 就可以了。

下面是示例。

推送

env GIT_SSL_NO_VERIFY=true git push origin main

拉取

env GIT_SSL_NO_VERIFY=true git pull origin main

长期设置（git config）

- 阅读剩余部分 -