ssl自动续约求助

cyclists · 发表于 2020-3-3 15:11:54

本帖最后由 cyclists 于 2020-3-3 15:13 编辑

Skip, Next renewal time is: Sun Mar 15 13:30:41 UTC 2020
[Tue Mar  3 00:02:26 CST 2020] Add '--force' to force to renew.
[Tue Mar  3 00:02:26 CST 2020] Skipped *.xxx.com
[Tue Mar  3 00:02:26 CST 2020] Renew: 'xxx.com'
[Tue Mar  3 00:02:26 CST 2020] 'xxx.com' is not a issued domain, skip.
[Tue Mar  3 00:02:26 CST 2020] Skipped xxx.com

这个咋办？我之前在填写acme.sh主域名是*.xxx.com，我之前发过帖子，还问过军哥主域名与泛域名颠倒顺序了会不会影响后期自动续约，可以看看什么原因？是主域名不应该是*.xxx.com吗？

licess · 发表于 2020-3-4 09:02:46

按提示的话xxx.com的域名没生成过证书，你 ls -l /usr/local/nginx/conf/ssl/ 看一下

cyclists · 发表于 2020-3-4 10:45:03

licess 发表于 2020-3-4 09:02
按提示的话xxx.com的域名没生成过证书，你 ls -l /usr/local/nginx/conf/ssl/ 看一下

用脚本生成的证书文件直接在/usr/local/acme.sh/下面了，跟你说的这个目录好像没关系吧？我vhost配置文件的SSL路径直接指定到acme.sh目录里的。

licess · 发表于 2020-3-4 14:42:11

cyclists 发表于 2020-3-4 10:45
用脚本生成的证书文件直接在/usr/local/acme.sh/下面了，跟你说的这个目录好像没关系吧？我vhost配置 ...

/usr/local/acme.sh/ 是acme.sh的程序目录，证书都在/usr/local/nginx/conf/ssl/ 目录下，所以2#才让你执行看一下

cyclists · 发表于 2020-3-4 15:08:56

licess 发表于 2020-3-4 14:42
/usr/local/acme.sh/ 是acme.sh的程序目录，证书都在/usr/local/nginx/conf/ssl/ 目录下，所以2#才让你执 ...

大佬，这个目录没有证书，我用那个脚本生成的证书它自动放在/usr/local/acme.sh文件夹里面了，二楼你说的那个目录里没有，我直接把acme.sh里生成的证书直接复制过去可以吗？

licess · 发表于 2020-3-4 19:01:49

cyclists 发表于 2020-3-4 15:08
大佬，这个目录没有证书，我用那个脚本生成的证书它自动放在/usr/local/acme.sh文件夹里面了，二楼你说的 ...

lnmp vhost add 或 lnmp ssl add 选择letsencrypt添加的绝对不会在出现证书在 /usr/local/acme.sh 目录下，在这个目录下nginx早就报错了

cyclists · 发表于 2020-3-5 15:59:10

"/usr/local/.acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" 这个是定时任务的命令，然后我用这个命令lnmp onlyssl dp 确实生成的证书文件直接在usr/local/acme.sh里了，不管我用的是什么方法添加的，都在这个程序文件里生成的。

cyclists · 发表于 2020-3-5 16:01:51

licess 发表于 2020-3-4 19:01
lnmp vhost add 或 lnmp ssl add 选择letsencrypt添加的绝对不会在出现证书在 /usr/local/acme.sh 目录下 ...

然后我查看了acme.sh.log日志，没发现报错，只发现域名直接跳过

cyclists · 发表于 2020-3-5 16:07:56

----END CERTIFICATE-----
[Thu Mar  5 16:02:55 CST 2020] Your cert is in  /usr/local/acme.sh/*.inwao.com/*.inwao.com.cer
[Thu Mar  5 16:02:55 CST 2020] Your cert key is in  /usr/local/acme.sh/*.inwao.com/*.inwao.com.key
[Thu Mar  5 16:02:55 CST 2020] The intermediate CA cert is in  /usr/local/acme.sh/*.inwao.com/ca.cer
[Thu Mar  5 16:02:55 CST 2020] And the full chain certs is there:  /usr/local/acme.sh/*.inwao.com/fullchain.cer
[Thu Mar  5 16:02:55 CST 2020] Run reload cmd: /etc/init.d/nginx reload
Reload nginx...  done

真不骗人。

licess · 发表于 2020-3-5 19:34:03

cyclists 发表于 2020-3-5 16:07
----END CERTIFICATE-----
[Thu Mar 5 16:02:55 CST 2020] Your cert is in /usr/local/acme.sh/*.inwao. ...

有可能 /usr/local/acme.sh/account.conf 被修改过，导致其中CERT_HOME参数删掉，删掉了CERT_HOME参数就会变成acme.sh的安装目录

		自动登录	找回密码
密码			注册

ssl自动续约求助

军哥运维代购：http://shop63846532.taobao.com/

军哥运维代购：http://shop63846532.taobao.com/