"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force
Let’s Encrypt证书自动续期失效,需要手动续签
一直以为是自动续期,前面一次也是自动续期了。今天登录发现没有自动续期,手忙脚乱关闭SSL后,重新打开SSL,一起打开强制HTTPS.现在恢复了。
这个功能不大,但是证书自动续期不成功,会造成一些不必要的麻烦,希望自动续期能更稳定。谢谢
假如开启了301或者是CDN的话会导致续期失败,有网友测试使用dns验证不会出现此问题。
网站要启用SSL,开启Let’s Encrypt免费证书的时候提示出错说什么认证服务器不能访问我的域名,身为一个技术宅顿时感到兴奋不已,想想又有折腾的机会了 哈哈哈 效果请看:https://youbbs.eoen.org
下面来说说这坎坷的修复过程:
1、想着不能访问,第一直觉可能是我服务器DNS问题,我就尝试更换我服务器的DNS,但是最终结果表明我的直觉是错误的,国内外的公共DNS都换了一个遍还是说不能访问。。。
2、既然排除了本地DNS故障的可能性我想是不是域名解析的DNS问题,我之前一直用的是dnspod国际版,我又把域名DNS改回了万网,然后再试还是不行,我心想 擦!难道是服务器有缓存?又把服务器给重启了遍,还是说不能访问。。。
3、在google上找了半天关于Let’s Encrypt的文档,发现了一个网站:https://www.sslforfree.com/ 这个网站可以给我们生成Let’s Encrypt免费证书要用到的key和crt,把这个网站上申请的密匙文件粘贴到宝塔【使用其他证书】里面对应的输入框内保存后就大功告成了!!!
现在来说说怎么样申请密匙文件:
1、打开 SSL For Free 官网:https://www.sslforfree.com/
2、在输入框内输入你要申请证书的域名,输入完点击 Create Free SSL Certificate
3、如果你是申请的是一级域名直接输入你的域名即可不用加 WWW 系统会自动给你申请带WWW和不带WWW的域名
4、域名输入完后系统会提示你要验证你的域名使用权,提供3种验证方式:
a、Automatic FTP Verification (FTP账户验证,输入你对应网站的FTP信息,系统会上传一个文件到你的服务器上)
b、Manual Verification (文件验证,系统会让你下载一个文件然后你把这个文件上传到你的服务上)
c、Manual Verification (域名TXT记录解析认证,根据系统提示你的主机名和记录值做一个 TXT 记录)
(a、b两种方法虽然相对简单,但是会提示你验证失败,道理大概和宝塔一样就是无法访问(至少我操作的时候是这样)推荐用c方法)
5、选择对应的验证方式,成功验证后系统就会给你生成3个证书文件(证书有效期为90天,90天后需要重新申请)
6、申请成功后系统会给你三个密匙:
a、Certificate(证书)
b、Private Key(密匙)
c、CA Bundle (根证书)
7、把 【Certificate】 里面的所有文件粘贴到宝塔里面的 【证书(CRT/PEM)&fid=36】
8、把 【Private Key】 里面的所有文件粘贴到宝塔里面的 【密钥(KEY)】
9、然后保存就大功告成了!!!!!!