今日用宝塔申请SSL证书时候提示失败:内容如下
{x} 我信了,当我等了一个小时,再次申请时候依然是同样的错误
{x} 我信了,当我等了一天,再次申请时候依然是同样的错误
不等了
当遇到这种情况该怎么办呢?这时候就不能死磕 Let’s Encrypt了
- 登录freessl网站,https://freessl.cn/ 注册账号,从这里再次申请一个免费的SSL证书
- 注册之后添加你需要加SSL的域名,然后去域名厂商那里配置2个CNAME记录
-
我用的是namesilo,配置好是这样的,等他解析一会儿。我们回到freessl点击配置完成,立即检测.因为域名解析不是全球同步生效的,所以当确定配置好之后检测提示依然未生效。我们就再等会儿即可。
-
当配置检测完成之后,我们下一步进行部署脚本!
-
我这里选择的是acme.sh。首先我们服务器上先执行
curl https://get.acme.sh | sh -s email=my@example.com
然后重新SSH登录服务器,输入freessl上的部署命令
gg报错了。
我们来这个网站,查找err code 35的原因
最终原因竟然是我的服务器和freessl网站不通导致的.我麻了。于是我用我电脑本地去执行了命令部署了一下。部署命令完成之后他会将所有证书相关的目录和信息输出。我们去对应的的地址找即可。
- 放到宝塔里。
我们将域名.key 和fullchain.cer的内容分别粘贴到宝塔的这里对应的key和fullchain pem里面。
点击保存就OK啦!
- 接着我们访问https地址进行验证:大功告成
开心!