今天中午打开百度统计,发现有个网站的流量为0,马上在浏览器里输入域名,浏览器提示网站SSL证书过期。我的网站使用的是Let’s encrypt免费证书,已经设置了Crontab自动更新,执行指令 Crontab -l,显示如下:
0 3 */5 * * /root/certbot renew –renew-hook “/etc/init.d/nginx reload”
看起来一切正常
我对这个certbot不熟悉,也不知道怎么配置,去Let’s encrypt的安装目录找了很久也没找到原因。后面无意中输入上面certbot的绝对路径/root/certbot,结果显示:
-bash: /root/certbot: No such file or directory
一切问题迎刃而解,原来我的crontab根本就没有正解执行。这都是照抄网站教程惹得祸。用whereis指令查了一下,发现我的vps上的certbot的路径是:
/usr/bin/certbot
于是将crontab任务改成
0 3 */5 * * /usr/bin/certbot renew –renew-hook “/etc/init.d/nginx reload”
问题得到解决。由于证书已过期4天,我直接执行certbot renew,然后/etc/init.d/nginx reload” 重新加载配置文件,网站可以正常打开,浏览器显示安全网站。
2020.02.20 证书又一次自动更新失败,手动更新时发现了以下问题:
Upgrading certbot-auto 1.0.0 to 1.2.0…
Couldn’t download https://raw.githubusercontent.com/certbot/certbot/v1.2.0/letsencrypt-auto-source/letsencrypt-auto.sig. <urlopen error [Errno 111] Connection refused>
certbot自动升级失败了。来不及研究怎么手动升级certbot,先把证书搞定才是最主要的。网上搜索以后,找到以下解决方案:
手动更新证书时,加上参数 –no-self-upgrade,直接/bin/certbot renew –no-self-upgrade 即可。
转载记得给个链接:VPS大玩家 » Let’s encrypt免费证书过期怎么办?
最新评论
我五月底开的户,旺角支行,那个大堂经理问我开户理由,我也说投资港股,然后就问我看上哪个了,我说腾讯,他就直接开了也没多问
非常感谢
换别的邮箱,如 zoho.com,ProtonMail skiff.com AOL.COM yahoo.com
博主你好,我最近使用你的方法成功注册了一个新的账号并成功购买了plus,但是没过几个小时,我新注册的gmail被停用了,
才看到老哥你的回复,当初发完提问后,以为过去三年多了,老哥你当初在此网站上填写的联系邮箱早都换了,即使老哥你之后看到,估
不知道是不是这个,几年了,我搜了下,很多方式的,没弄这个了,找找资源也很多的
这个太费劲了 https://www.vpsdawanjia.com/vvacard 用这家的就可以开plus和api
时隔三年多,挖下; 最近想绑卡到OpenAI账户以便付费购买Plus账户,之前试了不少国内银行发行的外币卡和港区的