天使情歌 发表于 2018-4-25 20:40:18

ssl续期

之前1.4的版本就出现了证书不能续期,咨询军哥后升级到了1.5测试版,然后当时日期就更新了,没有问题,一直就没再关注,直到今天收到邮件,也就不到1个月的时间,就收到邮件提示还有20天到期。
邮件内容:
Your certificate (or certificates) for the names listed below will expire in
20 days (on 14 May 18 17:37 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.




请问军哥,是因为什么原因导致的升级不成功呢?现在这种情况我该怎么办?自动续期不成功能手动输入口令让它继续更新吗?可以的话口令是什么?
服务器用的是国内带防护的那种,不知道跟这有没有关系。小白一个,希望军哥说的尽可能详细,尤其是输入口令,谢谢您。

licess 发表于 2018-4-26 11:25:30

有邮件提醒的话说明还是 1.4版本的certbot

/bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload"
如果手动执行能续期,不自动续期那就是你系统上的crontab有问题

天使情歌 发表于 2018-4-26 21:53:00

回复 2# 的帖子

这是我执行那条口令后返回的内容 意思好像是成功更新了 但是我点击浏览器小绿锁那里有效期还是从3月份到6月份
不应该是变成4月份也就是今天到7月份吗?
军哥是不是我的理解有问题


Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for 我的域名
Waiting for verification...
Cleaning up challenges
Running deploy-hook command: /etc/init.d/nginx reload
Output from nginx:
Reload service nginx...done


-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/我的域名/fullchain.pem
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/我的域名/fullchain.pem (success)

licess 发表于 2018-4-27 10:18:55

回复 3# 的帖子

应该是续期当天日前加90天
3月到6月那就是3月份续了

天使情歌 发表于 2018-4-28 11:08:29

回复 4# 的帖子

之前1.4就出现这个问题,咨询军哥让我升级成1.5,只是当时解决了问题,现在问题还是一样啊没解决。

我输入/bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload"这个口令是手动续期用的吗?
我执行完后提示的内容就是上面说的,我知道我是3月份使用的,我的意思是我按照你说的执行了上面的口令,这样就是续期成功了吗?
如果成功了,小绿锁有效期时间那里没有变动啊?
如果没成功,该怎么操作成功它呢?我什么也没动,按理应该就是可以自动续期才对,从没有正常续期过....

天使情歌 发表于 2018-4-28 12:10:53

回复 4# 的帖子

我执行crontab -l
显示:
39 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null
跟网上别人显示的不一样,军哥,是不是我哪里配置不对,要如何修改呢?奇怪的是我确实没改动什么。

licess 发表于 2018-4-28 19:49:08

回复 6# 的帖子

5楼是1.4的certbot的续期命令没错,到了需要续期的时间就会续上,没到就没法续,有效期不变不好说原因可能没续上,可能浏览器里有缓存

6楼crontab的规则没问题

天使情歌 发表于 2018-4-28 22:27:08

回复 7# 的帖子

/bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload"
这个是续期口令,执行后,我怎么确定是续上了还是没续上呢?有口令检查吗?还是一直等着呢?
万一这么等着到期了,看他们到期就访问不了,怎么防患于未然啊军哥。
另外我现在是1.5测试版,还是1.4规则对吗?

licess 发表于 2018-4-29 16:27:39

回复 8# 的帖子

看证书上的时间或者去 /etc/letsencrypt/域名 目录下好像有个文件存储到期时间或看一下文件的更改时间可以自己找一下,目前certbot的问题太多都已经全部acme.sh了

天使情歌 发表于 2018-5-1 20:56:07

回复 9# 的帖子

怎么换成acme.sh呢?有教程吗军哥

licess 发表于 2018-5-7 21:08:29

回复 10# 的帖子

官网上有迁移到acme.sh的教程
页: [1]
查看完整版本: ssl续期