事情是这的,我的小站(https://www.hiloong.com), 使用了let's encrypt 的加密证书。用了一段时间,感觉不错。可是这个证书有时间限制,大约90天,就需要重新更新一下证书。今天看了一些资料发现只需要一个命令就可以搞定。实验了几次,发现没有错误提示,网站的证书,还是老证书。这下可郁闷了。通过阅读帮助,重要解决了问题。

查看命令帮助

certbot --help renew

renew:
  The 'renew' subcommand will attempt to renew all certificates (or more
  precisely, certificate lineages) you have previously obtained if they are
  close to expiry, and print a summary of the results. By default, 'renew'
  will reuse the options used to create obtain or most recently successfully
  renew each certificate lineage. You can try it with `--dry-run` first. For
  more fine-grained control, you can renew individual lineages with the
  `certonly` subcommand. Hooks are available to run commands before and
  after renewal; see https://certbot.eff.org/docs/using.html#renewal for
  more information on these.

发现更新的是快要到期的证书, 也就是说如果离到期时间还远就不会更新。

寻找在哪里设置证书快要到期的时间,并修改

位置是 /etc/letsencrypt/renewal/ , 这是个文件夹。修改对应的文件,比我的小站就是 /etc/letsencrypt/renewal/www.hiloong.com.conf, 第一行就是设置快要到期的时间, 去掉注释后, 时间修改成89。

执行自动更新命令

certbot renew --quiet

注意的小问题,可能需要你关闭服务器。

有可能需要用80端口。

本小站修的具体命令

service nginx stop
cerbot renew --quiet > /dev/null
service nginx start

标签: none

已有 2 条评论

  1. 速卖通运费模板

    谢谢分享,收藏备用啊

    回复
  2. Haowu Ge

    换个认证模式就可以不停了

    回复

添加新评论