20200829ACME.sh生成ssl证书

Nov 29, 2020

再再次配置acme.sh 生成ssl证书

服务器是Vultr 买的,开启的时候也是迷迷糊糊,此次有时一顿折腾。

1
2
3
4
5
server {
listen 80;
server_name wpn.example.com;
root /home/wwwroot/sCalc;
}

在CloudFlare 中关闭对应域名的橙云标志。

此时在/home/wwwroot/sCalc 下有一个html,浏览器打开能看到对应渲染。如果不能先解决能看到该html 的问题。

此次nginx 中报403 Forbidden, 查询到可能是开了SELinux

1
2
3
4
5
6
7
8
9
10
1. 查看SELinux 状态:
/usr/sbin/sestatus -v # 如果SELinux status参数为enabled即为开启状态
getenforce # 也可以用这个命令检查
2. 关闭SELinux
2.1. 临时关闭
setenforce 0
2.2. 修改配置文件
vim /etc/selinux/config
将SELINUX=enforcing 改为SELINUX=disabled
然后重启机器即可

此时即可正常访问了: wpn.example.com 看到该html

acme.sh --issue -d wpn.example.com -w /home/wwwroot/sCalc --nginx --test # --test Let's enrypt 请求超限制429

acme.sh --install-cert -d wpn.example.com --key-file /etc/VVVVVV/VVVVVV.key --fullchain-file /etc/VVVVVV/VVVVVV.crt