使用acme.sh签发数字证书的疑问

有幸拜读了博主的《使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书》一文，按着步骤做，但本人基础比较有限，可能由于文中没有提及的一些细节，可能导致了本人的一些误操作，麻烦博主和各位大牛指正！感激不尽！

 

我的情况是：

1.我的域名是在阿里云通过万网购买的，是www.allenleung.site

2.我在自己租的vps上通过nginx部署了一个最简单的nginx欢迎页面,并且只是想将这个页面弄成是https访问的，学习下https证书安装,搭建网站,申请域名等知识点。vps ip是192.3.73.212

3．本人确保export Ali_Key和export Ali_Secret两个步骤无误。

4.有创建access key

 

5．申请签发证书步骤：

acme.sh --issue --dns dns_ali -d allenleung.site -d *.allenleung.site

6.执行后的产出

我会把公钥和cer两个文件拷贝到指定目录 /etc/nginx/ssl 下

 

 

我想到的可能存在的问题是：

1. 阿里云中的解析设置页面,我不会设置,应该怎么设置呢? 我目前的设置

 

1. 本人的nginx配置基础比较薄弱，可能因为不会配置，而给自己埋坑了，所以我只是按照博主的nginx配置信息依葫芦画瓢。以下是我的nginx配置图信息：

我修改的配置文件是default.conf：

下图中红框部分是我参照博主的配置,有修改的地方:

 

/usr/share/nginx/html 目录:

 

var/log/nginx目录:

 

博客中的配置图(我完全参考这个来写的)

执行nginx启动后,就报了这个错:

nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf.d/default.conf:8

 

另外想问的问题是：

1.acme.sh的执行机器是否可以跟部署nginx的机器不同? 我并不是放在vps上执行acme.sh程序的，我是将产生的cer和key文件通过scp方式传到vps机器上，然后通过重启nginx让其生效，这样会不会产生错误的原因之一？

可以的,只是一个产出结果