Board logo

标题: ssl证书无法生成pem文件,只有crs,和key文件 [打印本页]

作者: cs5117155    时间: 2018-7-7 13:51     标题: ssl证书无法生成pem文件,只有crs,和key文件

sudo lnmp dnsssl
jingmian@jingmian-TUF:/usr/local/nginx/conf/ssl$ sudo lnmp dnsssl
+-------------------------------------------+
|    Manager for LNMP, Written by Licess    |
+-------------------------------------------+
|              https://lnmp.org             |
+-------------------------------------------+
The dns manual mode can not renew automatically, you must renew it manually.
/usr/local/acme.sh/acme.sh [found]
Please enter domain(example: www.lnmp.org): phpvue.com  
Your domain: phpvue.com
Enter more domain name(example: lnmp.org *.lnmp.org): *.phpvue.com
domain list: *.phpvue.com
Please enter the directory for domain phpvue.com: /home/wwwroot/ngrok.phpvue.com
Allow Rewrite rule? (y/n) y
Please enter the rewrite of programme,
wordpress,discuzx,typecho,thinkphp,laravel,codeigniter,yii2 rewrite was exist.
(Default rewrite: other):
You choose rewrite: other
Allow access log? (y/n) y
Enter access log filename(Default:phpvue.com.log):
You access log filename: phpvue.com.log
Enable PHP Pathinfo? (y/n) y
Enable pathinfo.
Starting create SSL Certificate use Let's Encrypt...

[2018年 07月 07日 星期六 13:15:12 CST] Registering account
[2018年 07月 07日 星期六 13:15:13 CST] Registered
[2018年 07月 07日 星期六 13:15:14 CST] ACCOUNT_THUMBPRINT='bYVEktIBJDOR6Q_7k5DIiA0QZXO00PC0x5NFO7GA_XM'
[2018年 07月 07日 星期六 13:15:14 CST] Creating domain key
[2018年 07月 07日 星期六 13:15:14 CST] The domain key is here: /usr/local/nginx/conf/ssl/phpvue.com/phpvue.com.key
[2018年 07月 07日 星期六 13:15:14 CST] Multi domain='DNS:phpvue.com,DNS:*.phpvue.com'
[2018年 07月 07日 星期六 13:15:14 CST] Getting domain auth token for each domain
[2018年 07月 07日 星期六 13:15:15 CST] Getting webroot for domain='phpvue.com'
[2018年 07月 07日 星期六 13:15:15 CST] Getting webroot for domain='*.phpvue.com'
[2018年 07月 07日 星期六 13:15:16 CST] Add the following TXT record:
[2018年 07月 07日 星期六 13:15:16 CST] Domain: '_acme-challenge.phpvue.com'
[2018年 07月 07日 星期六 13:15:16 CST] TXT value: 'Q7Qsv951YeUtYaXiad4IwPYD5dISKjetexzvqnrepLg'
[2018年 07月 07日 星期六 13:15:16 CST] Please be aware that you prepend _acme-challenge. before your domain
[2018年 07月 07日 星期六 13:15:16 CST] so the resulting subdomain will be: _acme-challenge.phpvue.com
[2018年 07月 07日 星期六 13:15:16 CST] Add the following TXT record:
[2018年 07月 07日 星期六 13:15:16 CST] Domain: '_acme-challenge.phpvue.com'
[2018年 07月 07日 星期六 13:15:16 CST] TXT value: 'hEbWLvK2qkjQapKXIs55NdYiQ7AmrWZYQnVTwXMUW0o'
[2018年 07月 07日 星期六 13:15:16 CST] Please be aware that you prepend _acme-challenge. before your domain
[2018年 07月 07日 星期六 13:15:16 CST] so the resulting subdomain will be: _acme-challenge.phpvue.com
[2018年 07月 07日 星期六 13:15:16 CST] Please add the TXT records to the domains, and re-run with --renew.
[2018年 07月 07日 星期六 13:15:16 CST] Please check log file for more details: /usr/local/acme.sh/acme.sh.log
Please add the above TXT record to the domain in 120 seconds!!!
[2018年 07月 07日 星期六 13:17:17 CST] Renew: 'phpvue.com'
[2018年 07月 07日 星期六 13:17:17 CST] It seems that you are using dns manual mode. Read this link first: https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode
Let's Encrypt SSL Certificate create failed!
jingmian@jingmian-TUF:/usr/local/nginx/conf/ssl$
jingmian@jingmian-TUF:/usr/local/nginx/conf/ssl$ ll
总用量 12
drwxr-xr-x 3 root root 4096 7月   7 13:15 ./
drwxr-xr-x 5 root root 4096 7月   7 11:02 ../
drwxr-xr-x 2 root root 4096 7月   7 13:15 phpvue.com/
jingmian@jingmian-TUF:/usr/local/nginx/conf/ssl$ cd phpvue.com/
jingmian@jingmian-TUF:/usr/local/nginx/conf/ssl/phpvue.com$ ll
总用量 24
drwxr-xr-x 2 root root 4096 7月   7 13:15 ./
drwxr-xr-x 3 root root 4096 7月   7 13:15 ../
-rw-r--r-- 1 root root  715 7月   7 13:15 phpvue.com.conf
-rw-r--r-- 1 root root  985 7月   7 13:15 phpvue.com.csr
-rw-r--r-- 1 root root  222 7月   7 13:15 phpvue.com.csr.conf
-rw-r--r-- 1 root root 1679 7月   7 13:15 phpvue.com.key


请问军哥pem需要怎么生成了
作者: licess    时间: 2018-7-7 16:15

没生成成功肯定就没有,生成泛域名ssl只建议使用api方式,手动添加的可能会有问题
作者: Ang    时间: 2018-7-7 16:34

好象跟DNS服务商那边生成TXT过程有关。

用API不是挺好么,全自动的,甚至连申请更新完直接替你重载WEB服务器都办妥。

不过acme.sh好象在我这边生成的是.cer文档,PEM是要自己合成的吧?
作者: cs5117155    时间: 2018-7-7 18:03     标题: 回复 2# 的帖子

那是不是一定要有pem文件才算成功
作者: licess    时间: 2018-7-8 09:30     标题: 回复 3# 的帖子

已经提示没失败,肯定就是没成功,泛域名ssl只建议用api方式




欢迎光临 VPS侦探论坛 (http://bbs.vpser.net/) Powered by Discuz! 6.0.0