飄易有一臺服務(wù)器安裝了LNMP 1.5的運(yùn)行環(huán)境，然后創(chuàng)建虛擬主機(jī)VHOST的時候，使用了Let'sEncrypt創(chuàng)建了免費(fèi)的SSL證書，這個證書是完全免費(fèi)的，但是有3個月的限制，意味著3個月后就需要續(xù)期，幸運(yùn)的是LNMP已經(jīng)自動幫我們添加了一個計劃任務(wù)，用于Let'sEncrypt SSL免費(fèi)證書的自動續(xù)期。

膠州網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,膠州網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為膠州上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的膠州做網(wǎng)站的公司定做！

LNMP 提供了一個 ACME.SH 腳本，方便我們執(zhí)行SSL續(xù)期。

查看cron計劃任務(wù)：成都服務(wù)器托管

crontab-l520***"/usr/local/acme.sh"/acme.sh--cron--home"/usr/local/acme.sh">/dev/null

這個自動續(xù)期的腳本 acme.sh 會每天自動運(yùn)行一次。

但是飄易發(fā)現(xiàn)有幾個域名的SSL證書到期了之后，并沒有自動續(xù)期成功。于是手動執(zhí)行以下這個腳本：成都服務(wù)器托管

[FriJan1714:16:21CST2020]Renew:'dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Singledomain='dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Gettingdomainauthtokenforeachdomain[FriJan1714:16:24CST2020]Gettingwebrootfordomain='dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Gettingnew-authzfordomain='dongfang.piaoyi.org'[FriJan1714:16:27CST2020]Thenew-authzrequestisok.[FriJan1714:16:27CST2020]Verifying:dongfang.piaoyi.org[FriJan1714:16:31CST2020]dongfang.piaoyi.org:Verifyerror:Invalidresponsefromhttp://dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw:[FriJan1714:16:31CST2020]Pleasechecklogfileformoredetails:/usr/local/acme.sh/acme.sh.log[FriJan1714:16:32CST2020]Errorrenewdongfang.piaoyi.org.

從這個錯誤來看，可以看到SSL需要驗證域名下的這個文件：成都服務(wù)器托管

[FriJan1714:16:27CST2020]_currentRoot='/storage/wwwroot/dongfang.piaoyi.org'[FriJan1714:16:27CST2020]wellknown_path='/storage/wwwroot/dongfang.piaoyi.org/.well-known/acme-challenge'[FriJan1714:16:27CST2020]writingtoken:JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puwto/storage/wwwroot/dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw[FriJan1714:16:27CST2020]Changingowner/groupof.well-knowntowww:www......[FriJan1714:16:31CST2020]dongfang.piaoyi.org:Verifyerror:Invalidresponsefromhttp://dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw:

可以看到Let'sEncrypt ACME.sh 這個腳本在寫驗證文件時，寫錯路徑了：成都服務(wù)器托管

lnmp或lnmpa的話/usr/local/nginx/conf/ssl/域名/域名.conflamp的話/usr/local/apache/conf/ssl/域名/域名.conf

將

Le_Webroot='/storage/wwwroot/dongfang.piaoyi.org'

修改為

Le_Webroot='/storage/wwwroot/dongfang.piaoyi.org/public'

重新執(zhí)行acme腳本：成都服務(wù)器托管

[FriJan1714:36:05CST2020]Renew:'dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Singledomain='dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Gettingdomainauthtokenforeachdomain[FriJan1714:36:06CST2020]Gettingwebrootfordomain='dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Gettingnew-authzfordomain='dongfang.piaoyi.org'[FriJan1714:36:10CST2020]Thenew-authzrequestisok.[FriJan1714:36:10CST2020]Verifying:dongfang.piaoyi.org[FriJan1714:36:14CST2020]Success[FriJan1714:36:14CST2020]Verifyfinished,starttosign.[FriJan1714:36:15CST2020]Certsuccess.[FriJan1714:36:15CST2020]Yourcertisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/dongfang.piaoyi.org.cer[FriJan1714:36:15CST2020]Yourcertkeyisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/dongfang.piaoyi.org.key[FriJan1714:36:16CST2020]TheintermediateCAcertisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/ca.cer[FriJan1714:36:16CST2020]Andthefullchaincertsisthere:/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/fullchain.cer[FriJan1714:36:16CST2020]Runreloadcmd:/etc/init.d/nginxreloadReloadservicenginx...done[FriJan1714:36:16CST2020]Reloadsuccess

SSL 續(xù)期成功！成都小程序開發(fā)公司

并且以后再過期的時候，CRON計劃任務(wù)也會自動續(xù)期了。成都網(wǎng)站建設(shè)公司

【其他問題】

1、如果之前在nginx的配置文件里啟用了 http 強(qiáng)制跳轉(zhuǎn)到 https 的配置，這個地方也會續(xù)期失敗，需要臨時先將這段配置注釋掉：成都服務(wù)器托管

#http重定向301跳轉(zhuǎn)https#if($server_port!~443){#rewrite^(.*)$https://$host$1permanent;#}

原因很簡單，現(xiàn)在https已經(jīng)過期了，再強(qiáng)制跳轉(zhuǎn)到https去驗證下面的文件，當(dāng)然是不成功的。

2、如果你有PC站和移動站自動跳轉(zhuǎn)適配過，也需要注意臨時取消自動跳轉(zhuǎn)，比如 移動端的配置：成都服務(wù)器托管

#PC客戶端跳轉(zhuǎn)if($http_user_agent!~*(mobile|nokia|iphone|ipad|android|samsung|htc|blackberry)){#rewrite^(.*)https://tai.test.cn$1redirect;}

否則驗證文件會跳轉(zhuǎn)到對應(yīng)的PC端路徑下去拉取，這個當(dāng)然是錯誤的。

3、頻率限制錯誤

1. new-authzerror:{"type":"urn:acme:error:rateLimited","detail":"Errorcreatingnewauthz::toomanyfailedauthorizationsrecently:seehttps://letsencrypt.org/docs/rate-limits/","status":429}

這個是說明觸發(fā)了SSL認(rèn)證的頻率限制了，目前有一個限制是：每個賬戶每小時每域名有最多驗證失敗 5 次的限制。我們稍微等一會就好了。關(guān)于這個頻率限制，具體參考： https://letsencrypt.org/docs/rate-limits/

網(wǎng)頁名稱：lnmp1.5使用Let'sEncrypt創(chuàng)建SSL證書自動續(xù)期問題
鏈接分享：http://chinadenli.net/article8/ejop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、標(biāo)簽優(yōu)化、動態(tài)網(wǎng)站、網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)