Let‘s Encrypt证书自动更新报错

最新推荐文章于 2024-05-04 03:00:12 发布
最新推荐文章于 2024-05-04 03:00:12 发布
阅读量740 收藏
点赞数
分类专栏: Linux 文章标签: CentOS Nginx SSL证书 Certbot Lets Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sn_Keys/article/details/120582297
版权
本文讲述了在CentOS 7.7环境下遇到的HTTPS证书自动续期失败问题,通过从GitHub下载Certbot手动安装并配置,解决了wget下载失败的404错误。详细步骤包括解压、替换、赋权及脚本调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

运行环境:CentOS7.7

HTTPS证书自动续期定时任务报错,查看发现certbot-auto无法下载

wget -P /opt/letsencrypt/ https://dl.eff.org/certbot-auto

错误信息如下:

--  https://dl.eff.org/certbot-auto
Resolving dl.eff.org (dl.eff.org)... 151.101.72.201, 2a04:4e42:11::201
Connecting to dl.eff.org (dl.eff.org)|151.101.72.201|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
ERROR 404: Not Found.
 

好吧,到github下载certbot最新稳定版本

GitHub - certbot/certbot: Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.https://github.com/certbot/certbot

下载后解压,将letsencrypt-auto-source目录下的letsencrypt-auto,复制到原来目录,如下:

# 解压到指定文件夹
tar -zxvf /opt/certbot-1.19.0.tar.gz -C /opt/certbot-1.19.0

# 备份
mv /opt/letsencrypt/certbot-auto  /opt/letsencrypt/certbot-auto.bak

# 复制到目标文件夹
cp /opt/certbot-1.19.0/letsencrypt-auto-source/letsencrypt-auto /opt/letsencrypt/certbot-auto

# 授予certbot-auto执行权
chmod u+x /opt/letsencrypt/certbot-auto

# 接下来,手工执行一次定时任务脚本……

剩下的按原来的脚本升级即可,祝你好运^-^

【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 523
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 955
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
Letsencrypt更新证书renew时出现错误produced an unexpected error: Missing command line flag or config entry
蜗牛的专栏
05-22 3296
一直使用的Letsencrypt的HTTPS证书,之前都正常自动更新,今天突然收到邮件提示域名证书快过期了,于是手动执行renew结果失败,出现一堆错误信息: Attempting to renew cert (xxx.me) from /etc/letsencrypt/renewal/xxx.me.conf produced an unexpected error: Missing comman...
Let's encrypt免费证书续租,更新失败的解决
lin252552的博客
09-07 3497
在使用letsencrypt续租免费证书时,通过官网给出的命令 ./certbot-auto renew --force-renew --no-bootstrap 执行报错 Creating virtual environment... Installing Python packages... Had a problem while installing Python packages. ...
获取Let‘s Encrypt https 证书自动更新
qq_22783587的博客
08-18 513
参考官方文档 环境: CentOS/RHEL 7 1. 安装snap,如果已安装,确保是最新版 sudo snap install core; sudo snap refresh core 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 sudo apt-get remove certbot, sudo dnf remove certbot sudo yum remove certbot. 3. 安装 Certbot sudo snap
https-LetEncrypt
不忘初心,方得始终
06-14 541
>sudo apt install -y python3-pip python3-setuptools python3-dev >pip3 install --upgrade pip >pip3 install wheel >pip3 list | grep crypto | awk '{print $2}' >pip3 uninstall -y cryptography >rm -r cryptoggraphy cryptography-2.1.4.egg-info &
免费ssl证书Let's Encrypt
子弹头
12-18 2076
两种方式 官方:letsencrypt-autocertbot-auto certbot 1、服务器centOS6.5,需要安装epel。 yum install epel-release2、安装certbot 进入要安装的目录后:(如系统根目录cd /root/) wget https://dl.eff.org/certbot-auto --no-check-certif
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
2401_84253894的博客
05-04 2201
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式。
k8s中级篇-cert-manager+Let‘s Encrypt自动证书签发
mldong的博客
05-12 6202
前言 说到免费的SSL证书,大家首先想到的肯定是Let’s Encrypt,而使用过Let’s Encrypt的同学应该也知道,其有效期只有三个月,三个月后要重新续期。github上也有类似的脚本可以做到自动续期。那如果是在k8s上使用该免费证书,又如何操作的呢?这里cert-manager就派上用场了。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0
let's encrypt证书安装
qq_45657422的博客
09-19 466
let’s encrypt是目前提供免费的ssl证书。 经过一番的实践,终于把证书正确安装上,这里记录下过程和遇到的问题,方便需要的朋友。 环境 我的环境是阿里云ubuntu-14.04 下载工具 下载 certbot工具 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 生成ssl证书 service nginx stop ...
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
解决“Let‘s Encrypt证书过期的错误消息
曾健生的专栏
02-09 832
解决"Let's Encrypt" 证书过期的错误消息
let's encrypt 生成证书时,404 not found的错误
静下心来写代码
08-12 8068
今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误 [root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m xxxx@outlook.com --agree-tos Saving debug ...
踩了大坑:https 证书访问错乱
J_Lee
02-28 3305
踩了大坑:https 证书访问错乱
certbot-auto报错,无法更新证书解决
zhaixing
01-12 3812
certbot-auto报错,无法更新证书解决 在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书 ./certbot-auto renew --quiet 该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。 可以将其放到计划任务中,每天执行 不过目前证书有效期已经不到一个月了,但是证书并没有去更新 查看了定时任
certbotCentos7上配置合法签名证书,实现nginx的https访问
weixin_33860553的博客
12-25 362
咖菲猫-李常明笔记 公司因之前使用的openssh创建的自签名证书,有一个弊端,就是在某些客户端上不能使用此证书,无法使用https连接,所以,研究了一下certbot 做签名证书certbot的官网地址: https://certbot.eff.org/ 1、制作证书前的准备: 你需要有一个公网地址,并绑定合法域名 2、开始制作:(1)、下载Certbot客户端:...
解决wget下载出现Connecting to xxxxxxxx:443... connected.错误解决方案 2021.6.16
热门推荐
qq_38801506的博客
06-16 1万+
问题: 解决: # 加上参数即可 --no-cookie --no-check-certificate 例如: wget --no-cookie --no-check-certificate https://curl.se/download/curl-7.77.0.tar.gz
certbot证书安装--nginx
weixin_43945743的博客
01-02 3390
在python2.7的基础之上 使用certbot来安装网站证书支持https 官网教程 https://certbot.eff.org/ 安装包 wget https://dl.eff.org/certbot-auto nginx 网站下 首先得有virtualhost 配置虚拟站点,启用Namevirtualhost nginx采用的yum安装 在conf.d目录下 有 default....
Cerbot 再 Ubuntu 上,自动生成 Https 证书
weixin_34102807的博客
04-12 414
2019独角兽企业重金招聘Python工程师标准>>> ...
https报错
最新发布
03-18
<think>嗯,用户问的是HTTPS报错的原因及解决方案。首先,我得回想一下常见的HTTPS错误有哪些。根据之前学过的知识,可能有证书问题、混合内容、协议版本不匹配、服务器配置错误这些原因。 记得引用[1]提到过,HTTPS页面加载HTTP资源会被拦截,也就是混合内容的问题。这种情况下,浏览器会阻止加载不安全的资源,导致页面显示错误或功能失效。所以这个应该是其中一个主要原因。需要建议用户将资源链接全部改为HTTPS,或者使用相对协议。 然后是证书的问题。证书无效或过期的话,浏览器会直接警告用户。比如自签名证书或者过期的证书,用户访问时会看到明显的错误提示。这时候需要检查证书的有效期,并确保证书来自可信的CA机构。另外,证书与域名不匹配的情况,比如证书是为www.example.com颁发的,但访问的是example.com,也可能导致错误。所以需要确认证书覆盖所有使用的域名,可能需要使用通配符证书或多域名证书。 服务器配置方面,TLS版本不兼容也是一个常见问题。如果服务器只支持旧的TLS 1.0或1.1,而客户端已经禁用这些版本,就会导致握手失败。应该升级服务器配置,支持TLS 1.2或更高版本。此外,密码套件的配置不当也可能引发问题,需要禁用不安全的套件,优先使用强加密的选项。 还可能存在其他原因,比如客户端时间不正确。如果系统时间偏差过大,可能影响证书有效期的验证,导致错误。这时候需要用户校准时间。 解决方案方面,逐步排查这些可能性。首先检查证书,然后查看混合内容,再确认服务器配置。使用在线工具如SSL Labs的测试工具可以帮助诊断问题。对于开发环境,如果是测试用的自签名证书,可以手动添加到信任库,但生产环境必须使用有效证书。 用户可能需要具体的步骤,比如如何修改资源链接,如何更新证书,如何配置服务器支持更高版本的TLS。还有可能需要指导他们使用开发者工具查看控制台报错,识别具体是哪种问题。 另外,引用[2]提到的ORA-01405错误虽然和数据库相关,但这里可能不适用,但需要注意不要混淆不同错误类型。用户的问题集中在HTTPS,所以应集中在相关原因上。 总结下来,回答的结构应该是先列出主要原因,再给出对应的解决方案,可能分点说明。同时,根据用户的需求,生成相关问题,比如如何检测混合内容,如何更新证书,TLS配置方法等。确保回答清晰,步骤明确,用户能一步步排查问题。</think>### HTTPS 报错原因及解决方案 #### 一、常见原因 1. **混合内容(Mixed Content)** HTTPS 页面中加载了 HTTP 资源(如图片、脚本、样式表等),浏览器会阻止加载不安全的内容[^1]。 - **示例**:HTTPS 页面通过 `<script src="http://example.com/script.js">` 引入 HTTP 资源。 2. **证书问题** - **证书无效或过期**:浏览器会提示 "您的连接不是私密连接"。 - **证书域名不匹配**:证书未覆盖当前访问的域名(如证书为 `www.example.com`,但访问的是 `example.com`)。 - **自签名证书**:未通过受信任的证书颁发机构(CA)签发。 3. **协议或加密套件不兼容** - 服务器配置的 TLS 版本过低(如仅支持 TLS 1.0),而客户端已禁用旧版本协议。 - 服务器支持的加密套件与客户端不匹配。 4. **服务器配置错误** - 未正确配置 HTTPS 监听端口(默认 443)。 - 未正确绑定证书证书链不完整。 --- #### 二、解决方案 1. **解决混合内容问题** - 将所有资源链接(如图片、脚本、CSS)的协议从 `http://` 改为 `https://`。 - 使用相对协议(如 `//example.com/script.js`),自动适配当前页面协议。 - 通过开发者工具(F12)的 `Console` 标签页定位具体被阻止的资源。 2. **修复证书问题** - **检查证书有效期**:使用在线工具(如 [SSL Labs](https://www.ssllabs.com/ssltest/))验证证书状态。 - **确保证书覆盖所有子域名**:使用通配符证书(`*.example.com`)或多域名证书(SAN)。 - **替换自签名证书**:生产环境必须使用受信任 CA 签发的证书(如 Let's Encrypt)。 3. **更新协议与加密配置** - 在服务器配置中启用 TLS 1.2/1.3,禁用不安全的 TLS 1.0/1.1。 ```nginx # Nginx 示例配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ``` - 使用工具 [Mozilla SSL Configuration Generator](https://ssl-config.mozilla.org/) 生成最佳配置。 4. **其他排查步骤** - 检查服务器时间是否与标准时间同步(误差过大会导致证书验证失败)。 - 重启 Web 服务(如 Nginx/Apache)确保配置生效。 - 清除浏览器缓存或尝试无痕模式访问。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂龙骄子

独码乐,不如众码乐,乐享其中

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值