SSL证书

发表于 阅读次数: 评论数:

主要还是如何用acme.sh申请证书方便吧.

为了避免干扰,还特意先把nginx服务器给关了.

第一步,先用sudo或root用户在standalone模式下issue证书: sudo ./acme.sh --force --issue --standalone -d srv.chwang.qzz.io

这样在最后输出打印如下:

1
2
3
4
5
[Sun Jun  7 11:28:54 PM HKT 2026] Your cert is in: /root/.acme.sh/srv.chwang.qzz.io_ecc/srv.chwang.qzz.io.cer
[Sun Jun  7 11:28:54 PM HKT 2026] Your cert key is in: /root/.acme.sh/srv.chwang.qzz.io_ecc/srv.chwang.qzz.io.key
[Sun Jun  7 11:28:54 PM HKT 2026] The intermediate CA cert is in: /root/.acme.sh/srv.chwang.qzz.io_ecc/ca.cer
[Sun Jun  7 11:28:54 PM HKT 2026] And the full-chain cert is in: /root/.acme.sh/srv.chwang.qzz.io_ecc/fullchain.cer
[Sun Jun  7 11:28:55 PM HKT 2026] ARI suggestedWindow: 2026-08-21T23:59:59Z to 2026-08-23T23:59:59Z

在这个打印里面已经告诉我成功了,并且证书在目录/root/.acme.sh/srv.chwang.qzz.io_ecc. 那就 把这个证书拷到目标位置,并把owner改成目标owner. 改完后把nginx配置到这个目录就可以了.

看证书有效期用命令: ./acme.sh --list