今天中午打开百度统计,发现有个网站的流量为0,马上在浏览器里输入域名,浏览器提示网站SSL证书过期。我的网站使用的是Let's encrypt免费证书,已经设置了Crontab自动更新,执行指令 Crontab -l,显示如下:
0 3 */5 * * /root/certbot renew –renew-hook “/etc/init.d/nginx reload”
看起来一切正常
我对这个certbot不熟悉,也不知道怎么配置,去Let's encrypt的安装目录找了很久也没找到原因。后面无意中输入上面certbot的绝对路径/root/certbot,结果显示:
-bash: /root/certbot: No such file or directory
一切问题迎刃而解,原来我的crontab根本就没有正解执行。这都是照抄网站教程惹得祸。用whereis指令查了一下,发现我的vps上的certbot的路径是:
/usr/bin/certbot
于是将crontab任务改成
0 3 */5 * * /usr/bin/certbot renew –renew-hook “/etc/init.d/nginx reload”
问题得到解决。由于证书已过期4天,我直接执行certbot renew,然后/etc/init.d/nginx reload” 重新加载配置文件,网站可以正常打开,浏览器显示安全网站。
2020.02.20 证书又一次自动更新失败,手动更新时发现了以下问题:
Upgrading certbot-auto 1.0.0 to 1.2.0…
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.2.0/letsencrypt-auto-source/letsencrypt-auto.sig. <urlopen error [Errno 111] Connection refused>
certbot自动升级失败了。来不及研究怎么手动升级certbot,先把证书搞定才是最主要的。网上搜索以后,找到以下解决方案:
手动更新证书时,加上参数 –no-self-upgrade,直接/bin/certbot renew –no-self-upgrade 即可。
转载记得给个链接:VPS大玩家 » Let’s encrypt免费证书过期怎么办?
最新评论
Free calls to Landlines only 用app则没有限制。
你好,我用你的邀请码成功注册了,也开通了Wi-Fi calling,现在有个问题请教下。在Wi-F icalling状态
是的,抖音大舞台,有梦你就来。
博主不搞卡了,转战直播了么?
应该是IP的原因,建议使用美国IP地址
vvcard付不了了,不知道为什么。做账户验证是成功的,会有一个0美元的认证记录,而这是vvcard上能查到red po
官网介绍里写了gmst不再支持esim
你好,我Paygo转成了esim(用的是美版三星S24),但是在内地一直启用不了Wi-Fi通话了,折腾好几天了,还请大神