admin avatar

在openlitespeed下配置acme.sh脚本证书折腾了两天

🕙 by admin

在openlitespeed下配置acme.sh脚本证书折腾了两天

客户端浏览器一直报错

嗯… 无法访问此页面www.domain.com 已拒绝连接。

请尝试:

检查连接

检查代理和防火墙

ERR_CONNECTION_REFUSED

一开始一直以为是后端程序的问题

后来慢慢的从各种环境慢慢筛查,确定了是acme.sh申请的证书导致的

发现原来openlitespeed并没有监听443端口

当然这个不是acme.sh脚本问题,而是自己不专业的知识所导致的

最后还是解决了,原因在于openlitespeed不支持apache格式的ssl证书

1
2
3
4
acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem

使用上面的命令安装证书就一直报错

正确的方法应该使用Nginx格式复制安装证书,命令如下

1
2
3
acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem

💘 相关文章

写一条评论