Open 919137049 opened 1 year ago
[2023 年 7 月 25 日星期二 10:40:51 EDT] 您的证书位于:/root/.acme.sh/it-nmg.cn/it-nmg.cn.cer [2023 年 7 月 25 日星期二 10:40:51 EDT] 您的证书密钥位于:/root/.acme.sh/it-nmg.cn/it-nmg.cn.key [7 月 25 日星期二 10:40 :51 EDT 2023] 中间 CA 证书位于:/root/.acme.sh/it-nmg.cn/ca.cer [Tue Jul 25 10:40:51 EDT 2023] 完整 链证书位于:/root/.acme.sh/it-nmg.cn/fullchain.cer
请问我用asme生成的证书,对应服务器配置文件 cert_file = "./conf/vpn_cert.pem" cert_key = "./conf/vpn_cert.key" 应该用那两个?
服务端证书用asme脚本,客户端证书root.crt的还是按照这个原文来生成吗? 还望大佬指点以下万分感觉。
1、自签证书: 楼主的教程自生成证书会有一定机率不能使用(下面有推荐使用SSL自动申请教程)。按着做就可以了。 但是。将证书copy到服务端使用和客户端使用没写明白。同时客户端证书生成用这个方法可行。所以还是做一下。 比方:证书生成在root文件夹下
推荐: 强烈建议使用SSL 自动申请功能。服务端不要用自签证证书 https://owo.misaka.rest/acme-1key/ Acme.sh 一键申请证书脚本及说明
PS:如果之前用自签SSL启动不了。然后换上自动申请SSL也启用不了。重装直接用自动申请的。解决。
2、防火墙要关。楼主写错了,楼上是对的。请永久关闭防火墙。不然无法访问。访问时要加https://
这一步要重启,如果不想重启,要加多一步
3、日志
这样你就可以正常用了。修证教程。 以上本人总结经验和规坑指南。多次已成功。
Originally posted by @sunteta in https://github.com/bjdgyc/anylink/issues/71#issuecomment-1107523005