更新letsencrypt免费ssl证书时遇到的问题

最新推荐文章于 2025-07-04 09:15:00 发布
最新推荐文章于 2025-07-04 09:15:00 发布
阅读量5.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器配置 文章标签: Let’s Encrypt ssl安全证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ldy_2017/article/details/88188131
当在Linux环境下使用certbot更新Let’sEncrypt安全证书遇到授权失败错误时,通过配置nginx支持http访问并重启服务,成功解决了证书更新问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux下运行命令 ./certbot-auto renew 更新Let’s Encrypt安全证书时抛出以下错误:

Attempting to renew cert (wlsf.tpsion.com) from /etc/letsencrypt/renewal/wlsf.tpsion.com.conf produced an unexpected error: Failed authorization procedure. wlsf.tpsion.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://wlsf.tpsion.com/.well-known/acme-challenge/ZwCl6daUNZ_i9erH4TX73CiCBkv3ITrO0mEM-ZNidOE [120.24.75.7]: "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body bgcolor=\"white\">\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>". Skipping.

 

解决方法:在nginx的conf目录下配置域名wlsf.tpsion.com的非安全链接(http)访问,配置好后运行service  nginx  reload  更新配置, 再运行./certbot-auto renew 更新安全证书。

【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 801
若需修改续期频率,需编辑 Snap 定器的配置(需通过 Snap 命令或修改系统级定器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
Nginx与Let‘s Encrypt的完美联姻:实现自动SSL证书更新,保障网站安全无忧
墨夶的博客
02-09 702
Let’s Encrypt是一个由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构(CA),它致力于通过简化流程来推广HTTPS的广泛采用。与其他商业CA不同,Let’s Encrypt提供完全免费的DV(域名验证)SSL证书,并且鼓励开发者利用其API接口自动化整个证书管理过程。这不仅降低了成本,还大大减少了人工干预的风险。总之,通过遵循上述指南,你可以轻松地将Nginx与Let’s Encrypt结合在一起,实现SSL证书的自动化管理和更新
Letsencrypt更新证书renew出现错误produced an unexpected error: Missing command line flag or config entry
蜗牛的专栏
05-22 3326
一直使用的Letsencrypt的HTTPS证书,之前都正常自动更新,今天突然收到邮件提示域名证书快过期了,于是手动执行renew结果失败,出现一堆错误信息: Attempting to renew cert (xxx.me) from /etc/letsencrypt/renewal/xxx.me.conf produced an unexpected error: Missing comman...
使用acme.sh遇到的一些错误
Dancen的专栏
03-06 2703
卸载acme.sh,清理acme.sh缓存信息,重装acme.sh,重新生成证书。openssl版本过低,升级openssl即可。
免费SSL证书、自动化续签证书acme.sh 完整教程:安装、使用、常见错误及解决方案!
最新发布
tersky的专栏
07-04 553
免费SSL证书、自动化续签证书acme.sh 完整教程:安装、使用、常见错误及解决方案!
centos7 使用let's encrypt工具配置Nginx HTTPS
qq_27346503的博客
03-08 1421
环境介绍 Centos7 Nginx 1.9.9 openssl 1.0.2 certbot 注意 有些 let’s Encrypt 证书安装方法需要用到 python2.7 及以上,centos6 默认是 python2.6 版本,需要做相应升级。CentOS7 可以直接跳过。 申请证书之前如果 80 或 443 端口被监听,例如 nginx 已经在使用,就必须把 nginx 停...
Discourse 重复安装过程中的密钥签发问题
HONEY MOOSE
10-05 2240
近期因为对服务器的平台进行切换和升级,在数据备份恢复的候出现了不少问题,因此就进行了不少次数的重复安装。 在后面几次重复安装后,发现界面无法访问,通过使用命令 ./launcher logs app 查看安装的日志后发现 Let’s Encrypt 已经不再签发密钥了。原因是这个域名申请的密钥次数太多了。 这个对Discourse 的初级或者试验用户来说不是非常友好,因为你会有签发密钥安装的限制。 日志内容如下: [Sun 04 Oct 2020 04:52:57 AM UTC] Please
为Caddy的https配置使用cloudflare的证书
weixin_40362521的博客
01-21 1万+
掉进了不少坑,简单记录一下过程 说一下环境,我是windows系统使用caddy 折腾这个事情的原因: caddy 使用默认的配置https证书,提示超过限制 2020/01/21 16:51:21 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
Let's Encrypt是一个非营利组织,旨在促进互联网上的安全通信,提供免费、自动化和开放的SSL证书。这些证书属于DV(Domain Validated)级别,意味着它们仅验证你对所申请域名的所有权,而不进行更深入的企业验证。 ...
letsencrypt-rails-heroku:在Heroku上的Rails应用程序中自动进行LetsEncrypt SSL证书
02-06
该gem是使用其免费的基于SNI的SSLLetsEncrypt在Heroku上保护Ruby on Rails应用程序的完整解决方案。 它会自动处理续订并保持您的证书最新。 通过一些额外的步骤,该宝石也可以与Sinatra一起使用。 有关如何执行...
Coding Pages 申请 SSL 证书错误:urn:acme:error:unauthorized: Invalid response from http://xxxxx/
BOB'S BLOG
09-16 1万+
Coding Pages 申请 SSL/TLS 安全证书出现以下错误: urn:acme:error:unauthorized: Invalid response from http://www.xxxx.cn/.well-known/acme-challenge/ysOz9wW3U_GFPP8kRP4w8uknBZ9UfiUT7t2xpu9pDCw [185.199.111.153]: "\...
GitLab 知识树(二):gitlab社区版安装
qq_43538925的博客
08-09 674
GitLab 知识树(二):gitlab社区版安装
Let's Encrypt 无法更新域名证书
____
05-21 3068
certbot certonly无法更新域名提示: Attempting to renew cert (mm.aly.test.mysite.net) from /etc/letsencrypt/renewal/mm.aly.test.mysite.net.conf produced an unexpected error: urn:acme:error:rateLimited :: There ...
acme自动化---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
caddy安装php,一个极简的HTTP Server: Caddy一键安装脚本,带网站配置教程
weixin_29309213的博客
03-09 2230
说明:这几天一直在看逗比根据地,发现Caddy很是强大,是一个极简的HTTP服务器,支持HTTP/2静态网页服务器,安装也很快,在很多方面都可以不用安装间很长的lnmp,lamp环境了,配置文件也很简单,同还有一些有趣的扩展,可以非常方便的搭建一个HTTP服务器。安装系统要求:CentOS 6+/Debian 6+/Ubuntu 14.04 +。推荐Debian 7 x64。本脚本只是一个一键...
解决FleetSSL cPanel和AutoSSL问题letsencrypt-cpanel-dnsonly
资源摘要信息: "letsencrypt-cpanel-dnsonly是一个专门为cPanel服务器开发的工具,该工具通过仅使用DNS的方式,可以自动化地管理和部署Let's Encrypt免费SSL证书。Let's Encrypt是一个免费、开放、自动化的证书颁发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值