先说一下我的环境与配置:

  • 域名:在namesilo上购买的
  • 证书使用方式:nginx
  • nginx部署方式:docker

说一下在使用过程中可能会遇到的一些坑, 方便后来人正确处理。

安装脚本过程

安装acme.sh前要将系统用户切换到和nginx服务使用的用户, 否则之后的relaod命令将没有权限执行。

比如我使用root用户安装的docker启动nginx, 就切换到root,并在此用户下安装acme.sh

生成证书过程

此处使用的是dns的api方式来验证,有几个点需要注意。

  1. 生成api key的时候,Generate key for read-only access 一定不要勾选

  2. 如果第一次没有注意勾选,并且使用脚本生成证书(不管是否生成失败),在新生成key之后, 需要先将.acme.sh account.conf Namesilo_Key 删除掉