使用certbot续期ssl证书renew时遇到问题

最新推荐文章于 2025-07-11 07:32:48 发布
最新推荐文章于 2025-07-11 07:32:48 发布
阅读量2.6w 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: ssl续期 certbot renew nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19868745/article/details/72677709

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.youkuaiyun.com/qq_19868745/article/details/72677709

遇到的问题如下:IMPORTANT NOTES:

 - The following errors were reported by the server:


   Domain: www.miling.online
   Type:   unauthorized
   Detail: Invalid response from
   http://www.miling.online/.well-known/acme-challenge/8IPPiMABwsHSwqSSTfZ5XMv7wD9sqXdO1pzOwFebdzg
   [2001:470:35:bf9::2]: 404


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# certbot-auto renew --force-renew
-bash: certbot-auto: command not found
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# 
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# 1
-bash: 1: command not found
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# certbot renew --quiet
Attempting to renew cert from /etc/letsencrypt/renewal/www.miling.online.conf produced an unexpected error: Failed authorization procedure. www.miling.online (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.miling.online/.well-known/acme-challenge/o30LM-8eAdn4IB8vX96Aa1Xgs6Mwc-5QjJNQ8mjl_Ns [2001:470:35:bf9::2]: 404. Skipping.


All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/www.miling.online/fullchain.pem (failure)

1 renew failure(s), 0 parse failure(s)

最后查看了certbot的帮助


依次运行:

# service nginx stop

# certbot --force-renewal

# certbot certonly

# certbot renew --dry-run

# cerbot nginx start



需要注意的是service nginx stop/start,否则会出现问题


kemiv
关注
certbot-auto报错,无法更新证书解决
zhaixing
01-12 3842
certbot-auto报错,无法更新证书解决 在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书 ./certbot-auto renew --quiet 该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。 可以将其放到计划任务中,每天执行 不过目前证书有效期已经不到一个月了,但是证书并没有去更新 查看了定
关于certbot自动续订证书无效
qq_36333463的博客
08-26 484
-nginx-server-root 根据服务器情况,指定。--nginx-ctl 根据服务器情况,指定。
使用 Certbot 申请和自动续签 Let’s Encrypt 的免费 SSL 证书
最新发布
运维老生常谈
07-11 993
Let’s Encrypt 是当前最常用的免费 HTTPS 证书生成工具之一。该服务由非营利组织提供,致力于为全球范围内的网站提供便捷的自动化证书颁发服务。虽然 Let’s Encrypt 证书的有效期只有90天,但是可以自动续期,这使得 Let’s Encrypt 更加易于使用和部署。在使用 Let’s Encrypt 生成证书,可以使用 Certbot 工具来执行此任务。下面是一个示例命令,用于生成证书:首先确保你有一个合法可用的域名,example.com替换为你的域名。
certbot自动续约出错
03-14 311
之前用了certbot来配置https服务端, 这两天发现证书过期了, 执行自动续约, 结果发现, 仍然没有见效, 以为是letsencrypt官方出错了, 再加上有别的事情, 就没有搞. 今天ssh到服务端看一下, 才发现了问题所在, 那就是新生成的pem, 名字不一样了. ...
tomcat 更换https证书后无法访问_免费获取SSL证书Certbot
weixin_39805409的博客
12-03 267
为什么需要SSL防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序开发必备!Let’s Encrypt简介Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外...
Certbot 生成 SSL 证书并配置自动续期
weixin_50848244的博客
09-12 1263
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 1074
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定任务实现证书的自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
使用 certbot 在centos7 搭建ssl证书自动并且续约
TwoSs110的博客
02-04 1544
使用cerbot在centos7.x 搭建ssl证书并且自动续约
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
Certbot 自动化 SSL 证书安装颁发与配置
FaceThePast的博客
07-15 1235
Snap 是一种由 Canonical 开发的包管理工具,用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序,从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具,简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程,确保你的网站始终使用最新的安全证书,提供安全的 HTTPS 连接。如果你运行一个网站或服务,使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。
关于Certbot不能更新https证书问题
qq_37639017的博客
08-05 714
关于Certbot不能更新https证书问题: 报错问题如下 Certbot has problem setting up the virtual environment. We were not be able to guess the right solution from your pip output. Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environme..
cerbot-nginx 插件在letencrypt 续约renew证书失败的一些记录
newtelcom的专栏
10-26 7331
https://li5jun.com/article/512.html 间:2018-08-29 21:58:36 下面是用letsencrypt续域名证书遇到的一些问题:   Saving debug log to /var/log/letsencrypt/letsencrypt.log Failed to find executable apache2ctl in PATH: /u...
certbot续签ssl证书
qq_39992399的博客
01-10 1787
ssl一直用的是阿里的免费证书,但是每年需要定更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
certbot,二次生成ssl证书报错:The following errors were reported by the server:ssl证书已经被占用
weixin_43343144的博客
08-31 2405
错误:To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. 这个是因为你的域名已经解析过_acme-challenge.xx.com,在原有的解析上修改地址依然会出现占用的情况,解决办法就是先删除之前的解析,等待生效之后,再...
Certbot」- SERVFAIL looking up CAA for @20210130
k4nz
01-30 424
问题描述 # certbot certonly -a certbot-dns-aliyun:dns-aliyun --certbot-dns-aliyun:dns-aliyun-credentials /etc/letsencrypt/dns-aliyun-credentials.ini -d harboar.example.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authentic.
CertBot 更新证书失败解决
Harris-H的博客
07-04 2770
Certbot
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2910
设置自动续期Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
阿里云ssl证书自动续期
03-08
### 实现阿里云SSL证书的自动续期配置 #### 使用 Certbot 和 Aliyun CLI 进行 SSL 证书自动续期 为了实现阿里云 SSL 证书的自动续期,可以采用 `Certbot` 结合 `Aliyun DNS API` 的方式来完成这一过程。具体来说: 安装必要的工具包是第一步,在此过程中需要先部署 `aliyun cli` 工具以及 `certbot-dns-aliyun` 插件[^1]。 ```bash pip install --upgrade pip pip install certbot-dns-aliyun ``` 接着设置环境变量以便于后续操作中调用阿里云API接口所需的身份验证信息。 ```bash export ALIBABA_CLOUD_ACCESS_KEY="your-access-key" export ALIBABA_CLOUD_SECRET_KEY="your-secret-key" ``` 申请新的 SSL 证书可以通过执行如下命令来进行,这里指定了域名解析服务商为阿里云DNS,并设置了相应的参数用于指定要保护的具体域名单元。 ```bash certbot certonly \ --dns-aliyun \ --dns-aliyun-propagation-seconds 60 \ -d example.com -d www.example.com ``` 对于已经存在的证书文件夹路径 `/etc/letsencrypt/live/example.com/` 下面包含了私钥和公钥等重要资料,这些都将被用来配合Nginx或其他Web服务器软件一起工作以提供HTTPS服务支持。 为了让整个流程更加自动化,还可以编写一个简单的脚本来定期检查并尝试更新现有的SSL证书。通常情况下会将此类任务安排到系统的定任务计划当中去执行,比如Linux下的Cron Jobs就是一种非常方便的选择之一。 编辑crontab文件加入下面这行代码可以让系统每天凌晨两点钟自动检测是否有可用的新版证书可供替换旧版本使用。 ```bash 0 2 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` 上述命令不仅实现了对Let's Encrypt颁发给我们的短期有效期SSL凭证的有效管理;同也确保了当有新版本发布能及获取最新安全补丁从而更好地维护站点安全性。 最后需要注意的是自2023年起,阿里云官方已将其所提供的免费型SSL产品生命周期缩短至90天以内,因此建议广大开发者朋友们尽早规划好各自的证书轮换策略以免影响线上业务正常运转[^2]。 通过以上介绍的方法,可以有效地简化SSL证书管理和维护的工作量,提高效率的同也增强了网站的安全防护能力[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值