您好,欢迎访问代理记账网站
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

单域名https证书下载

单域名https证书下载

 

目录

单域名https证书下载

下载证书

生成证书

把证书放到指定的位置

配置文件

可能出现的错误

最后


下载证书

curl https://get.acme.sh | sh

生成证书

acme.sh --issue -d 9i0526.top -w /var/www/9i0526.top

把证书放到指定的位置

acme.sh --installcert -d 9i0526.top \
	--key-file /etc/nginx/ssl/9i0526.top .key \
	--fullchain-file /etc/nginx/ssl/fullchain.cer \
         --reloadcmd "service nginx force-reload"
这里要先在/etc/nginx里面创建一个ssl文件夹

配置文件

(cd /etc/

cd nginx/conf.d

vim 9i0526.top.conf)

server{
                listen 443;  
                server_name 9i0526.top; 
            
                                ssl on;
        ssl_certificate /etc/nginx/ssl/fullchain.cer;
        ssl_certificate_key /etc/nginx/ssl/9i0526.top.key;
location / {
        root /var/www/9i0526.top;
        index index.html;
}
}
server {
        listen 80;
        server_name 9i0526.top  www.9i0526.top;
        return 301 https://9i0526.top$request_uri;
}

可能出现的错误

1.当你先安装网站加密httpd-tools并且已经加密在生成证书时候无法生成fullchain.cer是一个空文件
解决方法:把网站加密的配置文件先注释,等生成证书后在解除注释
2.当你用命令查看证书版本时候找不到命令,你可以去cd ~/.acme.sh里面,记得创建 一个 bash 的 alias, 方便你的使用:
alias acme.sh=~/.acme.sh/acme.sh

3.已经开启防火墙的要添加相应的端口(使之允许访问)
 firewall-cmd --add-port=443/tcp --permanent
 systemctl restart firewalld.service (重启防火墙)
 firewall-cmd --list-ports(查看哪些端口已通过)
 nginx -s reload

最后

https://9i0526.top/(证书已成功安装)


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进