我是靠谱客的博主 眼睛大小甜瓜,最近开发中收集的这篇文章主要介绍使用acme.sh签发数字证书的疑问,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

有幸拜读了博主的《使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书》一文,按着步骤做,但本人基础比较有限,可能由于文中没有提及的一些细节,可能导致了本人的一些误操作,麻烦博主和各位大牛指正!感激不尽!

 

我的情况是:

1.我的域名是在阿里云通过万网购买的,是www.allenleung.site

2.我在自己租的vps上通过nginx部署了一个最简单的nginx欢迎页面,并且只是想将这个页面弄成是https访问的,学习下https证书安装,搭建网站,申请域名等知识点。vps ip是192.3.73.212

3.本人确保export Ali_Key和export Ali_Secret两个步骤无误。

4.有创建access key

 

5.申请签发证书步骤

acme.sh --issue --dns dns_ali -d allenleung.site -d *.allenleung.site

6.执行后的产出

我会把公钥和cer两个文件拷贝到指定目录 /etc/nginx/ssl 下

 

 

我想到的可能存在的问题是:

  1. 阿里云中的解析设置页面,我不会设置,应该怎么设置呢? 我目前的设置

 

  1. 本人的nginx配置基础比较薄弱,可能因为不会配置,而给自己埋坑了,所以我只是按照博主的nginx配置信息依葫芦画瓢。以下是我的nginx配置图信息:

我修改的配置文件是default.conf:

下图中红框部分是我参照博主的配置,有修改的地方:

 

/usr/share/nginx/html 目录:

 

var/log/nginx目录:

 

博客中的配置图(我完全参考这个来写的)

执行nginx启动后,就报了这个错:

nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf.d/default.conf:8

 

另外想问的问题是:

1.acme.sh的执行机器是否可以跟部署nginx的机器不同? 我并不是放在vps上执行acme.sh程序的,我是将产生的cer和key文件通过scp方式传到vps机器上,然后通过重启nginx让其生效,这样会不会产生错误的原因之一?

可以的,只是一个产出结果

最后

以上就是眼睛大小甜瓜为你收集整理的使用acme.sh签发数字证书的疑问的全部内容,希望文章能够帮你解决使用acme.sh签发数字证书的疑问所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(56)

评论列表共有 0 条评论

立即
投稿
返回
顶部