今天中午打开百度统计,发现有个网站的流量为0,马上在浏览器里输入域名,浏览器提示网站SSL证书过期。我的网站使用的是Let's encrypt免费证书,已经设置了Crontab自动更新,执行指令 Crontab -l,显示如下:
0 3 */5 * * /root/certbot renew –renew-hook “/etc/init.d/nginx reload”
看起来一切正常
我对这个certbot不熟悉,也不知道怎么配置,去Let's encrypt的安装目录找了很久也没找到原因。后面无意中输入上面certbot的绝对路径/root/certbot,结果显示:
-bash: /root/certbot: No such file or directory
一切问题迎刃而解,原来我的crontab根本就没有正解执行。这都是照抄网站教程惹得祸。用whereis指令查了一下,发现我的vps上的certbot的路径是:
/usr/bin/certbot
于是将crontab任务改成
0 3 */5 * * /usr/bin/certbot renew –renew-hook “/etc/init.d/nginx reload”
问题得到解决。由于证书已过期4天,我直接执行certbot renew,然后/etc/init.d/nginx reload” 重新加载配置文件,网站可以正常打开,浏览器显示安全网站。
2020.02.20 证书又一次自动更新失败,手动更新时发现了以下问题:
Upgrading certbot-auto 1.0.0 to 1.2.0…
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.2.0/letsencrypt-auto-source/letsencrypt-auto.sig. <urlopen error [Errno 111] Connection refused>
certbot自动升级失败了。来不及研究怎么手动升级certbot,先把证书搞定才是最主要的。网上搜索以后,找到以下解决方案:
手动更新证书时,加上参数 –no-self-upgrade,直接/bin/certbot renew –no-self-upgrade 即可。
转载记得给个链接:VPS大玩家 » Let’s encrypt免费证书过期怎么办?
最新评论
绑定了安全邮箱也无法收到chagpt的邮件。私人邮箱给proton发送邮件到是可以收到
要,这是两件不同的事情
大大,年审完了,还要接着做0报吗?
我用的tunetalk 在大马旅游 可以用到 回国保号 注册了tng和bigpay 等大马电子钱包和visa
Google好像不挑卡吧
可惜了,挺想要这种卡的,还有其他渠道能弄到吗
我的是朋友送给我的,他现在也没有卖这个卡了
网上没找到卖这个卡的,哪里可以下单