有幸拜读了博主的《使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书》一文,按着步骤做,但本人基础比较有限,可能由于文中没有提及的一些细节,可能导致了本人的一些误操作,麻烦博主和各位大牛指正!感激不尽!
我的情况是:
1.我的域名是在阿里云通过万网购买的,是www.allenleung.site
2.我在自己租的vps上通过nginx部署了一个最简单的nginx欢迎页面,并且只是想将这个页面弄成是https访问的,学习下https证书安装,搭建网站,申请域名等知识点。vps ip是192.3.73.212
3.本人确保export Ali_Key和export Ali_Secret两个步骤无误。
4.有创建access key
5.申请签发证书步骤:
acme.sh --issue --dns dns_ali -d allenleung.site -d *.allenleung.site
6.执行后的产出
我会把公钥和cer两个文件拷贝到指定目录 /etc/nginx/ssl 下
我想到的可能存在的问题是:
- 阿里云中的解析设置页面,我不会设置,应该怎么设置呢? 我目前的设置
- 本人的nginx配置基础比较薄弱,可能因为不会配置,而给自己埋坑了,所以我只是按照博主的nginx配置信息依葫芦画瓢。以下是我的nginx配置图信息:
我修改的配置文件是default.conf:
下图中红框部分是我参照博主的配置,有修改的地方:
/usr/share/nginx/html 目录:
var/log/nginx目录:
博客中的配置图(我完全参考这个来写的)
执行nginx启动后,就报了这个错:
nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf.d/default.conf:8
另外想问的问题是:
1.acme.sh的执行机器是否可以跟部署nginx的机器不同? 我并不是放在vps上执行acme.sh程序的,我是将产生的cer和key文件通过scp方式传到vps机器上,然后通过重启nginx让其生效,这样会不会产生错误的原因之一?
可以的,只是一个产出结果
扫一扫
446
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
