ssl自动续约求助
本帖最后由 cyclists 于 2020-3-3 15:13 编辑Skip, Next renewal time is: Sun Mar 15 13:30:41 UTC 2020
Add '--force' to force to renew.
Skipped *.xxx.com
Renew: 'xxx.com'
'xxx.com' is not a issued domain, skip.
Skipped xxx.com
这个咋办?我之前在填写acme.sh主域名是*.xxx.com,我之前发过帖子,还问过军哥主域名与泛域名颠倒顺序了会不会影响后期自动续约,可以看看什么原因?是主域名不应该是*.xxx.com吗?
按提示的话xxx.com的域名没生成过证书,你 ls -l /usr/local/nginx/conf/ssl/ 看一下 licess 发表于 2020-3-4 09:02
按提示的话xxx.com的域名没生成过证书,你 ls -l /usr/local/nginx/conf/ssl/ 看一下
用脚本生成的证书文件直接在/usr/local/acme.sh/下面了,跟你说的这个目录好像没关系吧?我vhost配置文件的SSL路径直接指定到acme.sh目录里的。 cyclists 发表于 2020-3-4 10:45
用脚本生成的证书文件直接在/usr/local/acme.sh/下面了,跟你说的这个目录好像没关系吧?我vhost配置 ...
/usr/local/acme.sh/ 是acme.sh的程序目录,证书都在/usr/local/nginx/conf/ssl/ 目录下,所以2#才让你执行看一下 licess 发表于 2020-3-4 14:42
/usr/local/acme.sh/ 是acme.sh的程序目录,证书都在/usr/local/nginx/conf/ssl/ 目录下,所以2#才让你执 ...
大佬,这个目录没有证书,我用那个脚本生成的证书它自动放在/usr/local/acme.sh文件夹里面了,二楼你说的那个目录里没有,我直接把acme.sh里生成的证书直接复制过去可以吗? cyclists 发表于 2020-3-4 15:08
大佬,这个目录没有证书,我用那个脚本生成的证书它自动放在/usr/local/acme.sh文件夹里面了,二楼你说的 ...
lnmp vhost add 或 lnmp ssl add 选择letsencrypt添加的绝对不会在出现证书在 /usr/local/acme.sh 目录下,在这个目录下nginx早就报错了 "/usr/local/.acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" 这个是定时任务的命令,然后我用这个命令lnmp onlyssl dp 确实生成的证书文件直接在usr/local/acme.sh里了,不管我用的是什么方法添加的,都在这个程序文件里生成的。 licess 发表于 2020-3-4 19:01
lnmp vhost add 或 lnmp ssl add 选择letsencrypt添加的绝对不会在出现证书在 /usr/local/acme.sh 目录下 ...
然后我查看了acme.sh.log日志,没发现报错,只发现域名直接跳过 ----END CERTIFICATE-----
Your cert is in/usr/local/acme.sh/*.inwao.com/*.inwao.com.cer
Your cert key is in/usr/local/acme.sh/*.inwao.com/*.inwao.com.key
The intermediate CA cert is in/usr/local/acme.sh/*.inwao.com/ca.cer
And the full chain certs is there:/usr/local/acme.sh/*.inwao.com/fullchain.cer
Run reload cmd: /etc/init.d/nginx reload
Reload nginx...done
真不骗人。 cyclists 发表于 2020-3-5 16:07
----END CERTIFICATE-----
Your cert is in/usr/local/acme.sh/*.inwao. ...
有可能 /usr/local/acme.sh/account.conf 被修改过,导致其中CERT_HOME参数删掉,删掉了CERT_HOME参数就会变成acme.sh的安装目录
页:
[1]