我在今年年初设置了我的letsencrypt证书,并且所有的工作都很好 – 他们在那个时候至less用一次crontab作业自动更新。 我原本使用这个演练来设置它们: https : //www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04
不过,我昨天收到了有效期限的通知,今天上午证书正式过期。
我检查了我的crontab作业,它们看起来很好,而日志只显示成功,所以问题似乎并不存在。
所以我试着手动运行自动更新过程:
/opt/letsencrypt/letsencrypt-auto renew
没有错误,我收到祝贺信息,通知所有续展成功。
恭喜,所有续展都成功了。 以下证书已更新:…
但是,没有任何证书实际上已经更新。 我昨天收到通知的网站仍然有相同的失效date(今天早上),所以似乎没有实际更新。
在过去的6个月有什么变化可能导致这个问题? 我真的需要得到这些证书更新…
编辑:好,所以我最初错过了这个错误(因为它标记了过程,所以很容易错过):
certbot.cli:你正在运行一个letsencrypt-auto的旧副本,它没有收到更新,并且比较新的版本更不可靠。 我们build议升级到最新的certbot-auto脚本或使用本机操作系统软件包。
(尽pipe强调它不仅仅是过时, 它是不起作用的 )
这个线程( https://community.letsencrypt.org/t/message-about-out-of-date-software/16425 )表示autorenew进程需要被Certbot( https://certbot.eff.org /#ubuntutrusty-nginx )。 我已经设法把这个放在我的服务器上,并生成新的证书(对我来说,这些指令有点高级,但我只是关于pipe理 – 尽pipe不是将证书保存在相同的目录中,而是用“0001”附加,这意味着我也必须更新我所有的nginxconfiguration…叹息) – 但是我不知道如何将这个工作到我用letsencrypt和crontab设置的自动更新过程中。 如果任何人都可以指出任何关于如何在不同的方法之间进行正式切换的文档 – 现在我已经设置了一个提醒,在5个月内再次运行这个过程。
我可以看到你的过程有所改善。
为了避免证书replace的问题,我使用certonly选项。 这导致certbot维护目录中的证书(对我来说,它是/etc/letsencrypt )。
我告诉http守护进程寻找/etc/letsencrypt/live/${site}/fullchain.pem的证书和/etc/letsencrypt/live/${site}/fullchain.pem的密钥,它们是符号链接更新者保持最新。 所有完成更新所需的是重新启动守护进程。