Let’s encrypt免费证书过期怎么办?

今天中午打开百度统计,发现有个网站的流量为0,马上在浏览器里输入域名,浏览器提示网站SSL证书过期。我的网站使用的是Let's encrypt免费证书,已经设置了Crontab自动更新,执行指令 Crontab -l,显示如下:

0 3 */5 * * /root/certbot renew –renew-hook “/etc/init.d/nginx reload”

看起来一切正常

我对这个certbot不熟悉,也不知道怎么配置,去Let's encrypt的安装目录找了很久也没找到原因。后面无意中输入上面certbot的绝对路径/root/certbot,结果显示:

-bash: /root/certbot: No such file or directory

一切问题迎刃而解,原来我的crontab根本就没有正解执行。这都是照抄网站教程惹得祸。用whereis指令查了一下,发现我的vps上的certbot的路径是:

/usr/bin/certbot

于是将crontab任务改成

0 3 */5 * * /usr/bin/certbot renew –renew-hook “/etc/init.d/nginx reload”

问题得到解决。由于证书已过期4天,我直接执行certbot renew,然后/etc/init.d/nginx reload” 重新加载配置文件,网站可以正常打开,浏览器显示安全网站。

2020.02.20 证书又一次自动更新失败,手动更新时发现了以下问题:

Upgrading certbot-auto 1.0.0 to 1.2.0…
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.2.0/letsencrypt-auto-source/letsencrypt-auto.sig. <urlopen error [Errno 111] Connection refused>

certbot自动升级失败了。来不及研究怎么手动升级certbot,先把证书搞定才是最主要的。网上搜索以后,找到以下解决方案:

手动更新证书时,加上参数 –no-self-upgrade,直接/bin/certbot renew –no-self-upgrade 即可。

有任何问题都欢迎在下方留言,您的问题可能也是其他读者的疑惑,留言互动可以使内容更完善,也让知识更广泛地被分享,感谢您的支持。^_^

转载记得给个链接:VPS大玩家 » Let’s encrypt免费证书过期怎么办?

赞 (4) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏