Пока тестирую acme для выдачи бесплатного сертификата letsencrypt.
До этого пользовался certbot, но они жестко переходят на использования rust, мне это не нравится.
Есть два вопроса, как создать сертификат и как продлять его в системе.
Система FreeBSD.
nginx + acme (letsencrypt).
Установил из портов security/acme.sh.
Пытаюсь создать сертификат для тестового домена.
Код: Выделить всё
acme.sh --issue -d dom.ru -d www.dom.ru -w /usr/local/www/cert --server letsencrypt
Код: Выделить всё
-----END CERTIFICATE-----
[Wed Oct 12 16:54:54 +03 2022] Your cert is in: /var/db/acme/certs/dom.ru/dom.ru.cer
[Wed Oct 12 16:54:54 +03 2022] Your cert key is in: /var/db/acme/certs/dom.ru/dom.ru.key
[Wed Oct 12 16:54:54 +03 2022] The intermediate CA cert is in: /var/db/acme/certs/dom.ru/ca.cer
[Wed Oct 12 16:54:54 +03 2022] And the full chain certs is there: /var/db/acme/certs/dom.ru/fullchain.cer
Код: Выделить всё
acme.sh --install-cert -d dom.ru --cert-file /etc/nginx/acme.sh/dom.ru/dom.ru.pem --key-file /etc/nginx/acme.sh/dom.ru/key.pem --fullchain-file /etc/nginx/acme.sh/dom.ru/fullchain.pem
[Wed Oct 12 17:03:46 +03 2022] Installing cert to: /etc/nginx/acme.sh/dom.ru/dom.ru.pem
[Wed Oct 12 17:03:46 +03 2022] Installing key to: /etc/nginx/acme.sh/dom.ru/key.pem
[Wed Oct 12 17:03:46 +03 2022] Installing full chain to: /etc/nginx/acme.sh/dom.ru/fullchain.pem
Код: Выделить всё
nginx -t
nginx: [emerg] invalid number of arguments in "ssl_certificate" directive in /usr/local/etc/nginx/sites-enabled/dom.ru:24
nginx: configuration file /usr/local/etc/nginx/nginx.conf test failed
Код: Выделить всё
ssl_certificate /etc/nginx/acme.sh/dom.ru/dom.ru.pem
ssl_certificate_key /etc/nginx/acme.sh/dom.ru/key.pem
ssl_trusted_certificate /etc/nginx/acme.sh/dom.ru/fullchain.pem
ssl_dhparam /usr/local/etc/nginx/dhparam.pem;