VPS大玩家今天中午打开百度统计,发现有个网站的流量为0,马上在浏览器里输入域名,浏览器提示网站SSL证书过期。我的网站使用的是Let's encrypt免费证书,已经设置了Crontab自动更新,执行指令 Crontab -l,显示如下:
0 3 */5 * * /root/certbot renew –renew-hook “/etc/init.d/nginx reload”
看起来一切正常
我对这个certbot不熟悉,也不知道怎么配置,去Let's encrypt的安装目录找了很久也没找到原因。后面无意中输入上面certbot的绝对路径/root/certbot,结果显示:
-bash: /root/certbot: No such file or directory
一切问题迎刃而解,原来我的crontab根本就没有正解执行。这都是照抄网站教程惹得祸。用whereis指令查了一下,发现我的vps上的certbot的路径是:
/usr/bin/certbot
于是将crontab任务改成
0 3 */5 * * /usr/bin/certbot renew –renew-hook “/etc/init.d/nginx reload”
问题得到解决。由于证书已过期4天,我直接执行certbot renew,然后/etc/init.d/nginx reload” 重新加载配置文件,网站可以正常打开,浏览器显示安全网站。
2020.02.20 证书又一次自动更新失败,手动更新时发现了以下问题:
Upgrading certbot-auto 1.0.0 to 1.2.0…
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.2.0/letsencrypt-auto-source/letsencrypt-auto.sig. <urlopen error [Errno 111] Connection refused>
certbot自动升级失败了。来不及研究怎么手动升级certbot,先把证书搞定才是最主要的。网上搜索以后,找到以下解决方案:
手动更新证书时,加上参数 –no-self-upgrade,直接/bin/certbot renew –no-self-upgrade 即可。
转载记得给个链接:VPS大玩家 » Let’s encrypt免费证书过期怎么办?
最新评论
按大玩家教程在numberbarn买号,结果需要美手机号接收验证码。有没有大哥帮我收一下码? For security
大佬,这个红包卡是有Caller ID,但是Caller ID,就是手机号码,对吧?
那sim2fly的实体卡也是可以在大陆激活的吗?还是要去泰国?
需要打电话去申诉
你好楼主,我这个信用报告上有两个ssn,但是我既没有SSN也没有ITIN,这个继续留着有什么影响吗?等ITIN/ssn到
不在乎信息泄露5ber确实还可以,5ber会记录esim的信息;国内的速易卡,还有estk会比5ber更好
现在可以免费5次转换了
感谢分享。非常有价值的内容。