admin avatar

在openlitespeed下配置acme.sh脚本证书折腾了两天

🕙 by admin





在openlitespeed下配置acme.sh脚本证书折腾了两天

客户端浏览器一直报错

嗯… 无法访问此页面www.domain.com 已拒绝连接。

请尝试:

检查连接

检查代理和防火墙

ERR_CONNECTION_REFUSED

一开始一直以为是后端程序的问题

后来慢慢的从各种环境慢慢筛查,确定了是acme.sh申请的证书导致的

发现原来openlitespeed并没有监听443端口

当然这个不是acme.sh脚本问题,而是自己不专业的知识所导致的

最后还是解决了,原因在于openlitespeed不支持apache格式的ssl证书

1
2
3
4
acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem

使用上面的命令安装证书就一直报错

正确的方法应该使用Nginx格式复制安装证书,命令如下

1
2
3
acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem





💘 相关文章


📝 有偿服务

• 服务器合租380/年
• 服务器配置:2.4G,6核12线程
• nvme raid 1硬盘
• 不提供服务器自主面板
• 适合稳定的个人博客
• 提供备份服务,备份空间自备
• 只提供ipv6地址,搭配cloudflare使用
• 提供想要安装的程序和域名
• 博客必须是和谐健康的
• 博客不能是视频和图片站
• 提供以下付费服务
• 建站,FTP,备份,Linux,Wordpress等建站问题咨询管理
• 加微信:344452500(不闲聊,直接说事)

写一条评论

Based on Golang + fastHTTP + sdb | go1.16.8 Processed in 0ms