使用反向代理https证书的更新问题
请教军哥。我的网站使用的Linode服务器,前面加上了香港的服务器作为反代(域名均解析到香港反代服务器)。网站使用的Let'sEncrypt免费证书,每三个月自动更新一次。由于12月初网站证书即将到期,到目前为止证书仍然没有自动更新,不太清楚使用反代的Linode服务器是否还能够自动更新证书?如果不行,可否有方式自动更新还是必须手动更新?谢谢!/usr/local/acme.sh/acme.sh --upgrade 升级一下
并 /usr/local/acme.sh/acme.sh --cron --home "/usr/local/acme.sh" 手动续期看看,不成功的话需要提供日志才能确定原因
感谢军哥的回复。我使用第一个命令升级提示成功,结果如下:
=============================
# /usr/local/acme.sh/acme.sh --upgrade
Installing from online archive.
Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
Extracting master.tar.gz
It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don't use standalone mode, just ignore this warning.
Installing to /usr/local/acme.sh
Installed to /usr/local/acme.sh/acme.sh
Good, bash is found, so change the shebang to use bash as preferred.
OK
Install success!
Upgrade success!
=============================
使用第二个命令时报错,屏幕显示如下:
=============================
# /usr/local/acme.sh/acme.sh --cron --home "/usr/local/acme.sh"
===Starting cron===
Renew: 'blog.musway.net'
Single domain='blog.musway.net'
Getting domain auth token for each domain
Getting webroot for domain='blog.musway.net'
Verifying: blog.musway.net
blog.musway.net:Verify error:Invalid response from https://blog.musway.net/.well-known/acme-challenge/fnqGGm_gDpKW3bdURTOwjAnlPYgZESfgiyhUheWRPJI :
Please check log file for more details: /usr/local/acme.sh/acme.sh.log
Error renew blog.musway.net.
Renew: 'www.chinamidi.cn'
Single domain='www.chinamidi.cn'
Getting domain auth token for each domain
Getting webroot for domain='www.chinamidi.cn'
Verifying: www.chinamidi.cn
www.chinamidi.cn:Verify error:Invalid response from https://www.chinamidi.cn/.well-known/acme-challenge/yYpRtIXmxg0PMQ99OSqX4jb-KQSVIcqJconRxPtjhoU :
Please check log file for more details: /usr/local/acme.sh/acme.sh.log
Error renew www.chinamidi.cn.
===End cron===
=============================
个人分析似乎应该是续期的时候找的反代服务器的IP,但是反代服务器里并没有网站文件,所以导致没有响应。
不知道该如何解决了。
附件是相关的日志文件,请军哥帮忙再看一下,谢谢!
Thinking 发表于 2019-11-27 02:18
感谢军哥的回复。我使用第一个命令升级提示成功,结果如下:
=============================
# ...
需要在源服务上才行,反代服务商上生成了验证文件,但是源服务器上是没法远程自动生成的。
这个是需要装在源服务器上的,非要在前段服务器上设置的话就需要删除前端服务器上的证书,使用dns方式进行验证,可以查看 https://www.vpser.net/manage/lnmp-letsencrypt-wildcard-ssl-howto.html 解决了,感谢军哥!:lol:victory:
页:
[1]