码迷,mamicode.com
首页 > Web开发 > 详细

https证书过期问题

时间:2018-07-12 14:38:13      阅读:493      评论:0      收藏:0      [点我收藏+]

标签:ted   自动   忘记   detail   报错   sdn   The   证书   http   

这个是以前配置证书的文章,同时更新证书的有效的一篇文章

 

最近网站的https证书过期了,造成无法对外提供服务,怀疑是当时配置的自动更新没有起作用。

技术分享图片

然后去后台更新https证书,却遇到了问题,使用的具体命令和报错信息:

sudo certbot renew --dry-run  
Attempting to renew cert (cloudappservice.top) from /etc/letsencrypt/renewal/cloudappservice.top.conf 
produced an unexpected error: Could not automatically find a matching server block. 
Set the `server_name` directive to use the Nginx installer.. Skipping

技术分享图片

这样看来自动更新是不行的,继续新的方法

1.sudo service nginx stop  

这里事先停止掉nginx服务,以免后面因为占用而无法更新

2.sudo certbot --force-renewal  

执行这一步会强制更新证书,过程中会有一个选项,这个具体是哪一个忘记了,这里还需要日后确认下。在这个命令执行完之后,多出来了2个文件cloudappservice.top-001/fullchain.pem cloudappservice.top-001/privkey.pem.其实这个时候去我们之前配置的反向代理文件中查看的话,这两个最新的文件已经自动更新替换原来的证书文件了。

技术分享图片

3.重新启动nginx服务

sudo cerbot nginx start  

到这一步,我再去访问我的网址已经可行了。只是说明以前配置的自动更新证书的配置为什么没有生效?  

 

https证书过期问题

标签:ted   自动   忘记   detail   报错   sdn   The   证书   http   

原文地址:https://www.cnblogs.com/crazyguo/p/9297061.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!