存档

文章标签 ‘宝塔面板’

centos7升级宝塔后无法访问web界面的解决办法

2026年5月30日 没有评论

centos7升级宝塔后无法访问web界面:
然后进入ssh命令行提示如下:

?View Code BASH
1
2
3
4
5
6
7
8
9
10
11
12

Traceback (most recent call last):
File "/www/server/panel/tools.py", line 21, in
import public, time, json
File "/www/server/panel/class/public.py", line 9126, in
reset_allowed_gai_family = _record_allowed_gai_family()
File "/www/server/panel/class/public.py", line 9117, in _record_allowed_gai_family
import requests.packages.urllib3.util.connection as urllib3_conn
File "/www/server/panel/pyenv/lib/python3.7/site-packages/requests/__init__.py", line 43, in
import urllib3
File "/www/server/panel/pyenv/lib/python3.7/site-packages/urllib3/__init__.py", line 42, in
"urllib3 v2.0 only supports OpenSSL 1.1.1+, currently "
ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+, currently the 'ssl' module is compiled with 'OpenSSL 1.0.2k-fips 26 Jan 2017'. See: https://github.com/urllib3/urllib3/issues/2168

我们遇到的问题是宝塔面板升级后,其内置的 Python 环境中的 urllib3 库自动升级到了 2.0 版本,而 CentOS 7 自带的 OpenSSL 版本太老(1.0.2k) ,无法支持新版 urllib3 。

这是 CentOS 7 用户近期升级宝塔面板最常遇到的报错。

### 解决办法
您需要手动将 urllib3 版本降级到兼容旧版 OpenSSL 的 1.x 版本。请按照以下步骤操作:
1. 进入宝塔内置 Python 环境并强制降级
在 SSH 终端执行以下命令:

# 使用宝塔内置的 pip 工具强制安装 1.26.15 版本的 urllib3

?View Code BASH
1

/www/server/panel/pyenv/bin/pip install urllib3==1.26.15

2. 修复后尝试重启面板
安装完成后,执行以下命令重启面板服务:

?View Code BASH
1

bt 1

- 系统迁移 :CentOS 7 已经停止官方维护(EOL),建议您尽早计划将服务器迁移到 Debian 12 或 Ubuntu 22.04+ 。
- 避免频繁升级 :在 CentOS 7 这种老旧系统上,如果面板运行稳定,尽量减少大版本的“尝鲜”升级。
如果运行第一步命令报错: 请检查网络连接,或者尝试使用国内镜像源加速:

?View Code BASH
1

/www/server/panel/pyenv/bin/pip install urllib3==1.26.15 -i https://pypi.tuna.tsinghua.edu.cn/simple

按以上办法实际测试可解决问题。

分类: Linux 标签: , ,

宝塔面板iis申请免费证书运行时错误_错误信息:The ACME server was probably unable to reach

2022年6月5日 没有评论

最近在使用宝塔自带的Let’s Encrypt的IIS所在windows环境上安装配置免费SSL证书时,出现ssl申请失败的提示。前期怎么设置文件访问下载之类的后辍也不行。后面查了一下原因是可以按以下步骤解决。希望对大家有用。

原因是Let’s Encrypt会首先尝试对IIS站点进行有效性验证。

其基本过程为:

1) 接收用户输入的主机名,如www.test.com
2) 接收用户输入的站点根目录的全路径,如c:\wwwroot
3) 尝试在站点根目录下创建.well-known目录并在该目录生成一个文件,文件内容为一串随机字符串,Let’s Encrypt官网会尝试访问此随机字符串。如果访问成功,则站点验证成功。

由于当IIS的MIME类型未对该随机文件设定处理程序时,会出现如下的错误:

The ACME server was probably unable to reach http://www.test.com/.well-known/acme-challenge/xxx(随机字符串)

这个是因为IIS未指定对没有后缀名的文件进行何种处理,所以直接访问此随机文件,会提示错误。
打开IIS的详细错误报告后,根据不同错误提示,可以有以下不同的解决方法

一、错误1:

HTTP 错误 404.17 – Not Found

请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理。

解决方法:

1) 打开IIS管理器,选择Web服务器。
2) 选择右侧 处理程序映射
3) 点击右上角菜单 查看经过排序的列表
4) 列表最下方有个StaticFile的处理程序,将其移动到3个ExtensionlessUrlHandler的上方。

5) 重启IIS服务。

二、错误2:

HTTP 错误 404.3 – Not Found

由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。

解决方法:

1) 打开IIS管理器,选择Web服务器。
2) 选择右侧 MIME类型
3) 新增MIME类型,扩展名:*, 类型:application/octet-stream。
4) 重启IIS服务。

若以上方法都无法解决问题,则可以尝试恢复处理程序映射:

1) 打开IIS管理器,选择Web服务器。
2) 选择右侧 处理程序映射
3) 点击 恢复为父项
4) 重启IIS服务。

以上是解决的具体办法,亲测有效。

分类: Windows, 解决方案 标签: ,