单域名https证书下载

 

目录

单域名https证书下载

下载证书

生成证书

把证书放到指定的位置

配置文件

可能出现的错误

最后

---

下载证书

curl https://get.acme.sh | sh

生成证书

acme.sh --issue -d 9i0526.top -w /var/www/9i0526.top

把证书放到指定的位置

acme.sh --installcert -d 9i0526.top \
	--key-file /etc/nginx/ssl/9i0526.top .key \
	--fullchain-file /etc/nginx/ssl/fullchain.cer \
         --reloadcmd "service nginx force-reload"
这里要先在/etc/nginx里面创建一个ssl文件夹

配置文件

(cd /etc/

cd nginx/conf.d

vim 9i0526.top.conf)

server{
                listen 443;  
                server_name 9i0526.top; 
            
                                ssl on;
        ssl_certificate /etc/nginx/ssl/fullchain.cer;
        ssl_certificate_key /etc/nginx/ssl/9i0526.top.key;
location / {
        root /var/www/9i0526.top;
        index index.html;
}
}
server {
        listen 80;
        server_name 9i0526.top  www.9i0526.top;
        return 301 https://9i0526.top$request_uri;
}

可能出现的错误

1.当你先安装网站加密httpd-tools并且已经加密在生成证书时候无法生成fullchain.cer是一个空文件
解决方法：把网站加密的配置文件先注释，等生成证书后在解除注释
2.当你用命令查看证书版本时候找不到命令，你可以去cd ~/.acme.sh里面，记得创建 一个 bash 的 alias, 方便你的使用:
alias acme.sh=~/.acme.sh/acme.sh

3.已经开启防火墙的要添加相应的端口（使之允许访问）
 firewall-cmd --add-port=443/tcp --permanent
 systemctl restart firewalld.service （重启防火墙）
 firewall-cmd --list-ports（查看哪些端口已通过）
 nginx -s reload

最后

https://9i0526.top/（证书已成功安装）