咨询一个SSL过期的问题

zzhjiyin · 发表于 2019-7-28 18:46:02

本人用的是centos6.9 lnmp1.5 ssl过期了，不会自动续签，然后运行acme.sh --renew 会报错如以下：
================================
[root@69 acme.sh]# acme.sh --renew -d zzhjiyin.tk
[Sun Jul 28 18:38:22 CST 2019] Renew: 'zzhjiyin.tk'
[Sun Jul 28 18:38:23 CST 2019] Single domain='zzhjiyin.tk'
[Sun Jul 28 18:38:23 CST 2019] Getting domain auth token for each domain
[Sun Jul 28 18:38:24 CST 2019] Getting webroot for domain='zzhjiyin.tk'
[Sun Jul 28 18:38:24 CST 2019] Verifying: zzhjiyin.tk
[Sun Jul 28 18:38:27 CST 2019] Pending
[Sun Jul 28 18:38:29 CST 2019] Pending
[Sun Jul 28 18:38:32 CST 2019] Pending
[Sun Jul 28 18:38:34 CST 2019] Pending
[Sun Jul 28 18:38:37 CST 2019] Pending
[Sun Jul 28 18:38:39 CST 2019] zzhjiyin.tk:Verify error:Invalid response from https://zzhjiyin.tk [69.171.72.246]:
[Sun Jul 28 18:38:39 CST 2019] Please check log file for more details: /usr/local/acme.sh/acme.sh.log

================================
附件是acme.shlogs ，请教下军哥是什么问题，谢谢了。

zzhjiyin · 发表于 2019-7-28 18:49:22

我刚又尝试了下说我的是非法证书
=========================================
[root@69 acme.sh]# acme.sh --cron
[Sun Jul 28 18:47:54 CST 2019] ===Starting cron===
[Sun Jul 28 18:47:54 CST 2019] Renew: 'zzhjiyin.tk'
[Sun Jul 28 18:47:54 CST 2019] Skip invalid cert for: zzhjiyin.tk
=========================================
[Sun Jul 28 18:47:54 CST 2019] ===End cron===

zzhjiyin · 发表于 2019-7-28 19:20:46

刚才把/usr/local/nginx/conf/ssl/zzhjiyin.tk里面的文件删除后，重新lnmp ssl add报错如以下
======================================
Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
======================================

licess · 发表于 2019-7-28 23:14:01

zzhjiyin 发表于 2019-7-28 19:20
刚才把/usr/local/nginx/conf/ssl/zzhjiyin.tk里面的文件删除后，重新lnmp ssl add报错如以下
============ ...

超过限制的次数了

zzhjiyin · 发表于 2019-7-28 23:22:03

licess 发表于 2019-7-28 23:14
超过限制的次数了

你好，军哥，打扰了，我查明原因了，是提前1个月续期时候，我的虚拟机是关闭状态，所以没有续期，请问怎么手动执行呢？谢谢你。

licess · 发表于 2019-7-29 22:28:40

zzhjiyin 发表于 2019-7-28 23:22
你好，军哥，打扰了，我查明原因了，是提前1个月续期时候，我的虚拟机是关闭状态，所以没有续期，请问怎 ...

crontab -l 查看一下acme.sh的命令，执行一下就行
默认应该每天都会运行一次

zzhjiyin · 发表于 2019-7-29 23:43:11

licess 发表于 2019-7-29 22:28
crontab -l 查看一下acme.sh的命令，执行一下就行
默认应该每天都会运行一次

晚上好，军哥，我按照你的方法尝试了一遍，结果似乎有问题如下：

[root@69 vhost]# crontab -l
22 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null

谢谢，tb已经留言了。

zzhjiyin · 发表于 2019-7-31 01:44:12

问题已经解决了，真是让我疯狂了，过期的证书需要更改nginx下转发规则，注释掉443转发，跑acme.sh --cron就可以了，之后再改回来！！！！结束！

		自动登录	找回密码
密码			注册

咨询一个SSL过期的问题

本帖子中包含更多资源

军哥运维代购：http://shop63846532.taobao.com/