使用 acme.sh 签发 SSL证书失败

最新推荐文章于 2024-04-16 13:51:27 发布

轻狂書生

最新推荐文章于 2024-04-16 13:51:27 发布

阅读量1.4w

点赞数 7

文章标签： ssl https 网络协议

本文链接：https://blog.csdn.net/qq_24504453/article/details/122878963

版权

博客内容涉及acme.sh证书颁发过程中遇到的问题，由于acme.sh默认证书切换至zerossl导致。解决方案包括使用修复版lnmp1.8、设置环境变量ACCOUNT_EMAIL或设置默认CA为Let's Encrypt。参考链接提供了详细解决步骤。

摘要由CSDN通过智能技术生成

执行命令：

$ ~/.acme.sh/acme.sh --issue -d mydomain.me --standalone --keylength ec-256 --force

报错：

Please add '--debug' or '--log' to check more details.
See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

加上 --log 之后发现：

config file is empty, can not read CA_EAB_KEY_ID
config file is empty, can not read CA_EAB_HMAC_KEY
config file is empty, can not read CA_EMAIL

搜索之后解决方案如下：

看了下是acme.sh调整了默认证书let’s encrypt为zerossl导致的，lnmp 1.8的话暂时选择其他zerossl或buypass，1.8的修复版已经上传
或者添加ssl证书前执行：export ACCOUNT_EMAIL=“你的邮箱xxx@xxx.com”
或者执行： /usr/local/acme.sh/acme.sh --set-default-ca --server letsencrypt 这样设置let’s encrypt为默认ssl证书就可以了

参考链接：
https://bbs.vpser.net/thread-25673-1-1.html