使用certbot续期ssl证书renew时遇到问题

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量2.5w 收藏 4
点赞数
文章标签: ssl续期 certbot renew nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19868745/article/details/72677709
版权

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/qq_19868745/article/details/72677709

遇到的问题如下:IMPORTANT NOTES:

 - The following errors were reported by the server:


   Domain: www.miling.online
   Type:   unauthorized
   Detail: Invalid response from
   http://www.miling.online/.well-known/acme-challenge/8IPPiMABwsHSwqSSTfZ5XMv7wD9sqXdO1pzOwFebdzg
   [2001:470:35:bf9::2]: 404


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# certbot-auto renew --force-renew
-bash: certbot-auto: command not found
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# 
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# 1
-bash: 1: command not found
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# certbot renew --quiet
Attempting to renew cert from /etc/letsencrypt/renewal/www.miling.online.conf produced an unexpected error: Failed authorization procedure. www.miling.online (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.miling.online/.well-known/acme-challenge/o30LM-8eAdn4IB8vX96Aa1Xgs6Mwc-5QjJNQ8mjl_Ns [2001:470:35:bf9::2]: 404. Skipping.


All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/www.miling.online/fullchain.pem (failure)

1 renew failure(s), 0 parse failure(s)

最后查看了certbot的帮助


依次运行:

# service nginx stop

# certbot --force-renewal

# certbot certonly

# certbot renew --dry-run

# cerbot nginx start



需要注意的是service nginx stop/start,否则会出现问题


kemiv
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cerbot-nginx 插件在letencrypt 续约renew证书失败的一些记录
newtelcom的专栏
10-26 7112
https://li5jun.com/article/512.html 间:2018-08-29 21:58:36 下面是用letsencrypt续域名证书遇到的一些问题:   Saving debug log to /var/log/letsencrypt/letsencrypt.log Failed to find executable apache2ctl in PATH: /u...
关于Certbot不能更新https证书问题
qq_37639017的博客
08-05 634
关于Certbot不能更新https证书问题: 报错问题如下 Certbot has problem setting up the virtual environment. We were not be able to guess the right solution from your pip output. Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environme..
Linux之免费证书工具certbot安装和使用
最新发布
月生的静心苑
07-10 1344
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
certbot,二次生成ssl证书报错:The following errors were reported by the server:ssl证书已经被占用
weixin_43343144的博客
08-31 2057
错误:To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. 这个是因为你的域名已经解析过_acme-challenge.xx.com,在原有的解析上修改地址依然会出现占用的情况,解决办法就是先删除之前的解析,等待生效之后,再...
certbot自动续约出错
03-14 222
之前用了certbot来配置https服务端, 这两天发现证书过期了, 执行自动续约, 结果发现, 仍然没有见效, 以为是letsencrypt官方出错了, 再加上有别的事情, 就没有搞. 今天ssh到服务端看一下, 才发现了问题所在, 那就是新生成的pem, 名字不一样了. ...
certbot-auto报错,无法更新证书解决
zhaixing
01-12 3632
certbot-auto报错,无法更新证书解决 在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书 ./certbot-auto renew --quiet 该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。 可以将其放到计划任务中,每天执行 不过目前证书有效期已经不到一个月了,但是证书并没有去更新 查看了定
certbot续签ssl证书
qq_39992399的博客
01-10 1191
ssl一直用的是阿里的免费证书,但是每年需要定更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
Certbot」- SERVFAIL looking up CAA for @20210130
k4nz
01-30 305
问题描述 # certbot certonly -a certbot-dns-aliyun:dns-aliyun --certbot-dns-aliyun:dns-aliyun-credentials /etc/letsencrypt/dns-aliyun-credentials.ini -d harboar.example.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authentic.
CertBot 更新证书失败解决
Harris-H的博客
07-04 2107
Certbot
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2447
设置自动续期Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
Centos7利用Certbot部署和更新Nginx下的SSL证书
wwj256的专栏
08-22 1552
1、安装certbotsudo yum install epel-release;sudo yum install certbot;certbot --version3、生成证书3.1 .nginx生成SSL配置sudo certbot --nginx证书生成后位于目录注意:-w后面的路径需要和Nginx配置中的文件路径一致4、配置sslNginx配置文件中可以对443端口增加ssl证书ssl_certificate /etc/letsencrypt/live/http://your.domain.com
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
使用 CertbotNginx 上安装免费 SSL 证书
本章将介绍 SSL 证书的作用和在网站上的重要性,以及 Certbot 是什么以及如何使用它。 ## 1.1 SSL 证书的作用和重要性 在互联网上,SSL(Secure Sockets Layer)证书是一种加密协议,用于保护网站与用户之间的通信...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1289
什么是 Let’s Encrypt? 部署 HTTPS 网站的候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let’s Encrypt 免费数字证书 更新 失败
D的博客
12-04 1945
Linux 使用certbot renew报错: 1、Failed to renew certificate www.yoursoul.top with error: Problem binding to port 80: Could not bind to IPv4 or IPv6. 2、Failed to renew certificate www.yoursoul.top with error: Some challenges have failed. 解决: 如果你服务器...
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
weixin_43343144的博客
02-24 568
参考:https://blog.csdn.net/weixin_43420337/article/details/84954011 错误类型:The error was: PluginError(‘An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.’,). Skipping. All renewal attempts fail.
nginx文件服务器权限分配,Nginx配置,文件夹权限和let-encrypt
weixin_39970994的博客
08-10 914
我试图在我的Ubuntu 16.0.4服务器上使用certbot and letsencrypt,所以我可以安装一个邮件服务器.我正在运行这样的certbotsudo /opt/letsencrypt/certbot-auto certonly –agree-tos –webroot -w/path/to/www/example -d example.com -d www.example.com...
Let's Encrypt: CentOS/RHEL 7下的nginx安装https
weixin_34306676的博客
03-29 189
开发需要做一个小后台,但是需要https访问,Let's Encrypt也蛮好用的。系统环境:Centos7.3 nginx1.10.2安装:yum install -y epel-releaseyum install -y certbot做好相应域名比如abc.com的解析;方法1:在网站根目录下创建一个.well-known的目录方法2:某次运行命令以后报错:Anu...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值