我不得不使用ACME重新颁发证书,因为我在使用另一种方法自动续订时遇到了问题。
有没有办法辨别哪些证书是由acme安装的?我可以看到HTTPD-LE-ssl.conf文件指向指向存档文件中证书的快捷方式,但是如何判断这些证书是否正确呢?Acme通常将证书存储在哪里?
另外,我认为它从HTTPD-LE-ssl.conf文件…中删除了这些行我需要这些吗?
SSLcertifateChainFile“/etc/httpd/ssl/letsENCRYPT.pem”
SSLCAcertifatePath“/etc/httpd/ssl/”
SSLCA认证文件“/etc/httpd/ssl/letsENCRYPT.pem”
我相信使用ACME创建的新证书是基于以下命令的最新证书:
[EC2-User@IP-10-0-1-160~]$sudo/home/ec2-user/.acme.sh/acme.sh--list
MAIN_DOMAIN密钥长度新创建的SAN_DOMAINS
HubSocial alpub.com“”*.hubSocial alpub.com清华10 12:26:43 UTC 2018 M on 12 10 12:26:43 UTC 2018
如果这有帮助,-apachectl返回以下内容:
[ec2-user@ip-10-0-1-160~]$sudo apachectl-S
虚拟主机配置:
*:80 hubSocial alpub.com(/etc/httpd/conf/httpd.conf:43)
*:443是NameVirtualHost
默认服务器IP-10-0-1-160.ec2.Internal(/etc/HTTPD/conf.d/ssl.conf:5 6)
端口443名称主机IP-10-0-1-160.ec2.Internal(/etc/HTTPD/conf.d/ssl.co nf:56)
端口443名称主机hubSocial alpub.com(/etc/HTTPD/conf/HTTPD-le-ssl.conf:2)
别名www.hubSocial alpub.com
通用别名*.hubSocial alpub.com
ServerRoot:“/etc/HTTPD”
(其他所有内容都使用默认设置
非常感谢!
Ken,我在/ETC/HTTPD/ssl/中找到了证书,并将C:\Users\Ken\AppData\Local\Temp\scp58735\etc\httpd\conf\httpd-le-ssl.conf调整为如下所示,它可以工作!DocumentRoot“/var/www/html”
服务器名“hubSocial alpub.com”
ServerAlias“www.hubSocial alpub.com”“.hubSocial alpub.com”
包括/etc/letscrypt/选项-ssl-apache.conf
SSL认证文件/ETC/HTTPD/ssl/hubSocial alpub.com-cert.pem
SSL认证密钥文件/ETC/HTTPD/ssl/hubSocial alpub.com-key.pem
SSLcertifateChainFile“/etc/httpd/ssl/letsENCRYPT.pem”
SSLCAcertifatePath“/etc/httpd/ssl/”
SSLCA认证文件“/etc/httpd/ssl/letsENCRYPT.pem”,hamlethorb:
另外,我认为它从HTTPD-LE-ssl.conf文件…中删除了这些行我需要这些吗?
SSLcertifateChainFile“/etc/httpd/ssl/letsENCRYPT.pem”
该命令用于加密的中间证书。这取决于你是否需要它。如果您的Apache版低于2.4.8,您需要一个SSLcertifateChainFile和SSLcertifateKeyFile,它们分别是末尾叶证书和私钥。
哈姆勒萨布:
SSLCAcertifatePath“/etc/httpd/ssl/”
SSLCA认证文件“/etc/httpd/ssl/letsENCRYPT.pem”
这些指令用于使用x509证书进行客户端身份验证。我们加密不会颁发可用于此目的的证书。它不应该是必要的。
此外,在gnonal中:httpd-le-ssl.conf中的那些SSL指令是由acme.sh添加的吗?因为仅仅使用acme.sh发布证书并不能安装它们。
请查看不同的www.example.com维基页面,例如以下页面:将ssl证书部署到apache服务器·acmesh-official/acme.sh维基·GitHub
