飄易有一臺(tái)服務(wù)器安裝了LNMP 1.5的運(yùn)行環(huán)境，然后創(chuàng)建虛擬主機(jī)VHOST的時(shí)候，使用了Let'sEncrypt創(chuàng)建了免費(fèi)的SSL證書(shū)，這個(gè)證書(shū)是完全免費(fèi)的，但是有3個(gè)月的限制，意味著3個(gè)月后就需要續(xù)期，幸運(yùn)的是LNMP已經(jīng)自動(dòng)幫我們添加了一個(gè)計(jì)劃任務(wù)，用于Let'sEncrypt SSL免費(fèi)證書(shū)的自動(dòng)續(xù)期。

膠州網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,膠州網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為膠州上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的膠州做網(wǎng)站的公司定做！

LNMP 提供了一個(gè) ACME.SH 腳本，方便我們執(zhí)行SSL續(xù)期。

查看cron計(jì)劃任務(wù)：成都服務(wù)器托管

crontab-l520***"/usr/local/acme.sh"/acme.sh--cron--home"/usr/local/acme.sh">/dev/null

這個(gè)自動(dòng)續(xù)期的腳本 acme.sh 會(huì)每天自動(dòng)運(yùn)行一次。

但是飄易發(fā)現(xiàn)有幾個(gè)域名的SSL證書(shū)到期了之后，并沒(méi)有自動(dòng)續(xù)期成功。于是手動(dòng)執(zhí)行以下這個(gè)腳本：成都服務(wù)器托管

[FriJan1714:16:21CST2020]Renew:'dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Singledomain='dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Gettingdomainauthtokenforeachdomain[FriJan1714:16:24CST2020]Gettingwebrootfordomain='dongfang.piaoyi.org'[FriJan1714:16:24CST2020]Gettingnew-authzfordomain='dongfang.piaoyi.org'[FriJan1714:16:27CST2020]Thenew-authzrequestisok.[FriJan1714:16:27CST2020]Verifying:dongfang.piaoyi.org[FriJan1714:16:31CST2020]dongfang.piaoyi.org:Verifyerror:Invalidresponsefromhttp://dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw:[FriJan1714:16:31CST2020]Pleasechecklogfileformoredetails:/usr/local/acme.sh/acme.sh.log[FriJan1714:16:32CST2020]Errorrenewdongfang.piaoyi.org.

從這個(gè)錯(cuò)誤來(lái)看，可以看到SSL需要驗(yàn)證域名下的這個(gè)文件：成都服務(wù)器托管

[FriJan1714:16:27CST2020]_currentRoot='/storage/wwwroot/dongfang.piaoyi.org'[FriJan1714:16:27CST2020]wellknown_path='/storage/wwwroot/dongfang.piaoyi.org/.well-known/acme-challenge'[FriJan1714:16:27CST2020]writingtoken:JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puwto/storage/wwwroot/dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw[FriJan1714:16:27CST2020]Changingowner/groupof.well-knowntowww:www......[FriJan1714:16:31CST2020]dongfang.piaoyi.org:Verifyerror:Invalidresponsefromhttp://dongfang.piaoyi.org/.well-known/acme-challenge/JyjWREY2lkrcpAFAD5gkZ0LffaTB2xQxB9Id-my5Puw:

可以看到Let'sEncrypt ACME.sh 這個(gè)腳本在寫(xiě)驗(yàn)證文件時(shí)，寫(xiě)錯(cuò)路徑了：成都服務(wù)器托管

lnmp或lnmpa的話/usr/local/nginx/conf/ssl/域名/域名.conflamp的話/usr/local/apache/conf/ssl/域名/域名.conf

將

Le_Webroot='/storage/wwwroot/dongfang.piaoyi.org'

修改為

Le_Webroot='/storage/wwwroot/dongfang.piaoyi.org/public'

重新執(zhí)行acme腳本：成都服務(wù)器托管

[FriJan1714:36:05CST2020]Renew:'dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Singledomain='dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Gettingdomainauthtokenforeachdomain[FriJan1714:36:06CST2020]Gettingwebrootfordomain='dongfang.piaoyi.org'[FriJan1714:36:06CST2020]Gettingnew-authzfordomain='dongfang.piaoyi.org'[FriJan1714:36:10CST2020]Thenew-authzrequestisok.[FriJan1714:36:10CST2020]Verifying:dongfang.piaoyi.org[FriJan1714:36:14CST2020]Success[FriJan1714:36:14CST2020]Verifyfinished,starttosign.[FriJan1714:36:15CST2020]Certsuccess.[FriJan1714:36:15CST2020]Yourcertisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/dongfang.piaoyi.org.cer[FriJan1714:36:15CST2020]Yourcertkeyisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/dongfang.piaoyi.org.key[FriJan1714:36:16CST2020]TheintermediateCAcertisin/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/ca.cer[FriJan1714:36:16CST2020]Andthefullchaincertsisthere:/usr/local/nginx/conf/ssl/dongfang.piaoyi.org/fullchain.cer[FriJan1714:36:16CST2020]Runreloadcmd:/etc/init.d/nginxreloadReloadservicenginx...done[FriJan1714:36:16CST2020]Reloadsuccess

SSL 續(xù)期成功！成都小程序開(kāi)發(fā)公司

并且以后再過(guò)期的時(shí)候，CRON計(jì)劃任務(wù)也會(huì)自動(dòng)續(xù)期了。成都網(wǎng)站建設(shè)公司

【其他問(wèn)題】

1、如果之前在nginx的配置文件里啟用了 http 強(qiáng)制跳轉(zhuǎn)到 https 的配置，這個(gè)地方也會(huì)續(xù)期失敗，需要臨時(shí)先將這段配置注釋掉：成都服務(wù)器托管

#http重定向301跳轉(zhuǎn)https#if($server_port!~443){#rewrite^(.*)$https://$host$1permanent;#}

原因很簡(jiǎn)單，現(xiàn)在https已經(jīng)過(guò)期了，再?gòu)?qiáng)制跳轉(zhuǎn)到https去驗(yàn)證下面的文件，當(dāng)然是不成功的。

2、如果你有PC站和移動(dòng)站自動(dòng)跳轉(zhuǎn)適配過(guò)，也需要注意臨時(shí)取消自動(dòng)跳轉(zhuǎn)，比如 移動(dòng)端的配置：成都服務(wù)器托管

#PC客戶端跳轉(zhuǎn)if($http_user_agent!~*(mobile|nokia|iphone|ipad|android|samsung|htc|blackberry)){#rewrite^(.*)https://tai.test.cn$1redirect;}

否則驗(yàn)證文件會(huì)跳轉(zhuǎn)到對(duì)應(yīng)的PC端路徑下去拉取，這個(gè)當(dāng)然是錯(cuò)誤的。

3、頻率限制錯(cuò)誤

1. new-authzerror:{"type":"urn:acme:error:rateLimited","detail":"Errorcreatingnewauthz::toomanyfailedauthorizationsrecently:seehttps://letsencrypt.org/docs/rate-limits/","status":429}

這個(gè)是說(shuō)明觸發(fā)了SSL認(rèn)證的頻率限制了，目前有一個(gè)限制是：每個(gè)賬戶每小時(shí)每域名有最多驗(yàn)證失敗 5 次的限制。我們稍微等一會(huì)就好了。關(guān)于這個(gè)頻率限制，具體參考： https://letsencrypt.org/docs/rate-limits/

網(wǎng)頁(yè)名稱：lnmp1.5使用Let'sEncrypt創(chuàng)建SSL證書(shū)自動(dòng)續(xù)期問(wèn)題
鏈接分享：http://chinadenli.net/article8/ejop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、標(biāo)簽優(yōu)化、動(dòng)態(tài)網(wǎng)站、網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)