1.9使用lnmp vhost add 添加新域名，nginx提示证书地址不正确 _ecc

bobobo

查看nginx配置的vhost目录下的文件/usr/local/nginx/conf/vhost/www.domain.com.conf

             发现证书地址写的是  /usr/local/nginx/conf/ssl/www.domain.com/fullchain.ce
但是新增的时候提示的地址是  /usr/local/nginx/conf/ssl/www.domain_ecc.com/fullchain.ce
以前都可以正常增加，最近使用lnmp vhost add就会出现这个情况

licess

这个貌似是acme.sh 升级了默认使用ecc证书导致的，可以编辑一下 /bin/lnmp 查找  --issue ${letsdomain} -w ${vhostdir} 替换为 --issue ${letsdomain} -w ${vhostdir} -k 2048 注意，这个前后都有空格，所有匹配的都替换掉
然后 rm -rf /usr/local/nginx/conf/ssl/www.domain.com_ecc/ 并将  /usr/local/nginx/conf/vhost/www.domain.com.conf 中的ssl站点的整个server段删除，然后重新 lnmp ssl add 进行添加


也可以修改 /usr/local/acme.sh/acme.sh 查找

DEFAULT_ACCOUNT_KEY_LENGTH=ec-256
DEFAULT_DOMAIN_KEY_LENGTH=ec-256

将后面的ec-256都更改为2048 保存，然后再 rm -rf /usr/local/nginx/conf/ssl/www.domain.com_ecc/ 并将  /usr/local/nginx/conf/vhost/www.domain.com.conf 中的ssl站点的整个server段删除，然后重新 lnmp ssl add 进行添加
但是这样每次acme.sh升级了都需要再修改一下ec-256



update：
我这边写了个修复脚本，可以执行 bash <(curl -s http://soft.vpser.net/lnmp/ext/fix_ssl_20230205.sh) 修复一下，再按上面第二步的步骤删除并重新添加生成ssl

bobobo

[Sat 04 Feb 2023 02:05:39 PM CST] Your cert is in: /usr/local/nginx/conf/ssl/www.domain.com_ecc/www.domain.com.cer
[Sat 04 Feb 2023 02:05:39 PM CST] Your cert key is in: /usr/local/nginx/conf/ssl/www.domain.com_ecc/www.domain.com.key
[Sat 04 Feb 2023 02:05:39 PM CST] The intermediate CA cert is in: /usr/local/nginx/conf/ssl/www.domain.com_ecc/ca.cer
[Sat 04 Feb 2023 02:05:39 PM CST] And the full chain certs is there: /usr/local/nginx/conf/ssl/www.domain.com_ecc/fullchain.cer
[Sat 04 Feb 2023 02:05:39 PM CST] Run reload cmd: /etc/init.d/nginx reload
Reload nginx...  done
[Sat 04 Feb 2023 02:05:39 PM CST] Reload success
Test Nginx configure file......
nginx: [emerg] cannot load certificate "/usr/local/nginx/conf/ssl/www.domain.com/fullchain.cer": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/ssl/www.domain.com/fullchain.cer','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
Reload Nginx......
nginx: [emerg] cannot load certificate "/usr/local/nginx/conf/ssl/www.domain.com/fullchain.cer": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/ssl/www.domain.com/fullchain.cer','r') error:2006D080:BIO routines:BIO_new_file:no such file)

bobobo

licess 发表于 2023-2-5 11:49
这个貌似是acme.sh 升级了默认使用ecc证书导致的，可以编辑一下 /bin/lnmp 查找  --issue ${letsdomain} -w ...

已经使用修复脚本。
这个问题很奇怪，我重装后第一次使用lnmp vhost add是没有这个ecc后缀的。

licess

bobobo 发表于 2023-2-5 14:25
已经使用修复脚本。
这个问题很奇怪，我重装后第一次使用lnmp vhost add是没有这个ecc后缀的。 ...

重装后是下载的是老版本acme.sh，已有的机器acme.sh是会定期升级的，升级之后就是新版的了

robin

战略mark