关于fullchain.cer改名domain.crt
军哥,
ngnix conf文件配置证书的时候:
ssl_certificate="/usr/local/nginx/conf/ssl/${domain}/fullchain.cer"
ssl_certificate_key="/usr/local/nginx/conf/ssl/${domain}/${domain}.key"
acme.sh默认生成的ssl的证书:fullchain.cer和domain.key //domain:具体域名替代//
我看有些教程缺把fullchain.cer改名和扩展名了,很多教程改成domain.crt,相应地,
ssl_certificate="/usr/local/nginx/conf/ssl/${domain}/fullchain.cer"
也就变成了:ssl_certificate="/usr/local/nginx/conf/ssl/${domain}/{domain}..crt"
请教一下:这样做的目的是什么呢?
另外:acme.sh续期证书的时候,应该也是续期acme.sh的证书所在地方的证书:/root/.acme.sh/domain.com/
而实际上,证书已经被挪到了/usr/local/nginx/conf/ssl/去了,而且fullchain.cer被改名和修改扩展名了,这样的话
这个位置的证书能与/root/.acme.sh/domain.com/同步续期等动作吗?
linux上没有扩展名这种概念,名字随便名命都可以,只要两处都名字对应好就行了
/root/.acme.sh 非lnmp自带的位置,也不向这个目录写入,有这个目录说明是自己安装的acme.sh 本帖最后由 andyma 于 2023-6-16 22:56 编辑
licess 发表于 2023-6-16 19:32
linux上没有扩展名这种概念,名字随便名命都可以,只要两处都名字对应好就行了
/root/.acme.sh 非lnmp自带 ...
也就是说采用acme.sh安装证书的时候,可以使用:
acme.sh --install-cert -d example.com --key-file /usr/local/nginx/conf/ssl/example.com.key --fullchain-file /usr/local/nginx/conf/ssl/fullchain.cer --reloadcmd "service nginx force-reload"
也可以使用:
acme.sh --install-cert -d example.com --key-file /usr/local/nginx/conf/ssl/example.com.key --fullchain-file /usr/local/nginx/conf/ssl/example.com.crt --reloadcmd "service nginx force-reload"
把fullchain.cer 更改为:example.com.crt
(假设ssl的安装路径是:/usr/local/nginx/conf/ssl)
是吗?
页:
[1]