使用certbot续期ssl证书renew时遇到问题

最新推荐文章于 2025-08-29 17:44:44 发布
原创 最新推荐文章于 2025-08-29 17:44:44 发布 · 2.6w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl续期 #certbot #renew #nginx

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/qq_19868745/article/details/72677709

遇到的问题如下:IMPORTANT NOTES:

 - The following errors were reported by the server:


   Domain: www.miling.online
   Type:   unauthorized
   Detail: Invalid response from
   http://www.miling.online/.well-known/acme-challenge/8IPPiMABwsHSwqSSTfZ5XMv7wD9sqXdO1pzOwFebdzg
   [2001:470:35:bf9::2]: 404


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# certbot-auto renew --force-renew
-bash: certbot-auto: command not found
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# 
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# 1
-bash: 1: command not found
[root@iZuf6istfz0zvz8dbdfyxxZ ~]# certbot renew --quiet
Attempting to renew cert from /etc/letsencrypt/renewal/www.miling.online.conf produced an unexpected error: Failed authorization procedure. www.miling.online (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.miling.online/.well-known/acme-challenge/o30LM-8eAdn4IB8vX96Aa1Xgs6Mwc-5QjJNQ8mjl_Ns [2001:470:35:bf9::2]: 404. Skipping.


All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/www.miling.online/fullchain.pem (failure)

1 renew failure(s), 0 parse failure(s)

最后查看了certbot的帮助


依次运行:

# service nginx stop

# certbot --force-renewal

# certbot certonly

# certbot renew --dry-run

# cerbot nginx start



需要注意的是service nginx stop/start,否则会出现问题


kemiv
关注
Certbot 通配符 SSL 证书申请和续期指南
山巅
09-24 137
本文提供了使用Certbot申请和续期通配符SSL证书的详细指南。内容包括:1)安装Certbot;2)配置DNS API密钥和运行环境;3)测试和实际申请证书的步骤;4)单域名和多域名证书申请方法;5)自动续期证书设置;6)定任务配置;7)故障排除方法。支持阿里云、腾讯云、华为云和GoDaddy等DNS服务商,涵盖PHP和Python两种运行环境。指南详细说明了各参数含义和注意事项,适合需要为网站配置通配符证书的管理员参考。
certbot-auto报错,无法更新证书解决
zhaixing
01-12 3885
certbot-auto报错,无法更新证书解决 在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书 ./certbot-auto renew --quiet 该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。 可以将其放到计划任务中,每天执行 不过目前证书有效期已经不到一个月了,但是证书并没有去更新 查看了定
关于安装Certbot的一点小心得
NeverNeverStopS_的博客
04-12 6680
如果在键入:sudo certbot --nginx命令后一直提示:    IMPORTANT NOTES: - The following errors were reported by the server:   Domain: xxxx.xxxx.com   Type:   unknownHost   Detail: No valid IP addresses found for xxxx....
Linux系统部署:Certbot 实现 Nginx 自动续期&部署 Let‘s Encrypt 免费 SSL 证书
weixin_66855479的博客
08-29 1805
前言:在当今网络环境中,HTTPS已成为网站安全的基础要求。Let's Encrypt提供的免费SSL证书,配合Certbot工具,能帮助我们在各类Linux系统上快速实现HTTPS部署。本文将详细介绍在不同Linux发行版中,如何使用CertbotNginx配置Let's Encrypt证书,并实现证书的自动续期,同解析续期机制的核心原理,特别包含了在Cloudflare仅DNS模式下的完整配置流程。
【HTTPS】Let's Encrypt certbot renew
星辰大海
06-17 1252
背景: web应用 有IPv4和IPv6地址,但是未在同一台服务器上 使用 Let’s Encrypt,当证书过期之后,执行certbot renew ,报错了, 报错 please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain cont...
Let's Encrypt证书自动更新
热门推荐
沙沙罗曼的专栏
07-04 1万+
Let’s Encrypt证书自动更新 Let’s Encrypt免费SSL证书用起来非常方便,但每次申请只有三个月有效期,在每次到期之前都需要重新申请,不过重新申请并不麻烦,只需要一行命令就完事:certbot renew。 即便是一条命令就OK,也不想每隔三个月就需要登录到机器上执行更新命令,所以我在第一次申请之后就配置了crontab每隔两个月重新申请一次。 愿景是美好的,但过了一段...
使用Certbot续签通配符域名SSL证书报错的解决方法 An authentication script must be provided with --manual-auth-hook
无枫的博客,分享Java及Vue方向的技术文章
12-26 4854
使用Certbot续签通配符域名SSL证书报错An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively
关于certbot自动续订证书无效
qq_36333463的博客
08-26 528
-nginx-server-root 根据服务器情况,指定。--nginx-ctl 根据服务器情况,指定。
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 1197
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定任务实现证书的自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
Certbot 生成 SSL 证书并配置自动续期
weixin_50848244的博客
09-12 1440
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
使用 certbot 在centos7 搭建ssl证书自动并且续约
TwoSs110的博客
02-04 1604
使用cerbot在centos7.x 搭建ssl证书并且自动续约
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
certbot自动续约出错
03-14 358
之前用了certbot来配置https服务端, 这两天发现证书过期了, 执行自动续约, 结果发现, 仍然没有见效, 以为是letsencrypt官方出错了, 再加上有别的事情, 就没有搞. 今天ssh到服务端看一下, 才发现了问题所在, 那就是新生成的pem, 名字不一样了. ...
tomcat 更换https证书后无法访问_免费获取SSL证书Certbot
weixin_39805409的博客
12-03 272
为什么需要SSL防“钓鱼”、防止数据被篡改、信息加密、提高搜索排名,微信公众号、小程序开发必备!Let’s Encrypt简介Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外...
关于Certbot不能更新https证书问题
qq_37639017的博客
08-05 724
关于Certbot不能更新https证书问题: 报错问题如下 Certbot has problem setting up the virtual environment. We were not be able to guess the right solution from your pip output. Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environme..
cerbot-nginx 插件在letencrypt 续约renew证书失败的一些记录
newtelcom的专栏
10-26 7352
https://li5jun.com/article/512.html 间:2018-08-29 21:58:36 下面是用letsencrypt续域名证书遇到的一些问题:   Saving debug log to /var/log/letsencrypt/letsencrypt.log Failed to find executable apache2ctl in PATH: /u...
certbot续签ssl证书
qq_39992399的博客
01-10 1843
ssl一直用的是阿里的免费证书,但是每年需要定更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
certbot nginx配置ssl证书
最新发布
09-29
<think>我们参考了用户提供的引用内容,特别是引用[1]和引用[2]中关于使用Certbot配置Nginx SSL证书的方法。 另外,用户补充了一个注意事项:不要频繁获取证书,以免触发Let's Encrypt的限流措施。 我们将按照以下步骤来回答: 1. 安装CertbotNginx插件 2. 获取SSL证书(注意:首次获取需要验证域名所有权) 3. 配置Nginx使用SSL证书 4. 设置自动更新证书的定任务(注意间间隔设置,避免限流) 5. 附加注意事项(如端口开放、日志查看等) 注意:引用[1]中提到了定任务周期的错误,并给出了正确的定任务表达式:0 1 * */2 * (每两个月执行一次) 但实际上,Let's Encrypt的证书有效期是90天,我们建议在证书到期前30天内续期,通常设置为每月续期一次即可,但不要过于频繁(如每天)以免触发限流。 我们将定任务设置为每月的1号和15号的凌晨1点,这样比较安全。 同,引用[3]提供了在CentOS7上安装NginxCertbot的方法,但用户的问题是关于配置方法,因此我们以配置为主。 由于用户要求生成相关问题,我们在最后会提出几个相关问题。 </think>### 使用 CertbotNginx 上配置 SSL 证书的方法 以下是完整的配置流程,结合引用内容的关键要点: #### 1. 准备工作 - **安装 Nginx**(如未安装): ```bash # 添加 Nginx 官方源(CentOS 示例) cat > /etc/yum.repos.d/nginx.repo << 'EOF' [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key EOF yum clean all yum install nginx -y ``` [^3] - **安装 CertbotNginx 插件**: ```bash # Ubuntu/Debian sudo apt install certbot python3-certbot-nginx # CentOS sudo yum install certbot python3-certbot-nginx ``` #### 2. 获取 SSL 证书 ```bash sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com ``` - 首次运行按提示完成域名验证 - 自动修改 Nginx 配置启用 HTTPS - **注意**:避免频繁执行,可能触发 Let's Encrypt 限流[^1] #### 3. 验证证书状态 ```bash sudo certbot certificates ``` 输出应显示证书路径和有效期(通常 90 天) #### 4. Nginx 配置要点 - 生成的配置文件位置:`/etc/nginx/sites-enabled/yourdomain.conf` - 关键配置片段: ```nginx server { listen 443 ssl; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; # 其他配置... } ``` - 测试配置并重载: ```bash sudo nginx -t # 测试配置语法 sudo systemctl reload nginx # 重载配置 ``` #### 5. HTTP 到 HTTPS 重定向 在 Nginx 配置中添加: ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; # 强制跳转HTTPS } ``` #### 6. 自动续期设置 - 测试续期命令: ```bash sudo certbot renew --dry-run ``` - 创建定任务(每月执行两次): ```bash # 编辑 cron 任务 sudo crontab -e ``` 添加以下内容: ```cron 0 1 1,15 * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` **注意**:避免使用`--force-renewal`,除非必要[^1] #### 7. 故障排查 - **证书续期日志**:`/var/log/letsencrypt/letsencrypt.log` - **端口检查**:确保服务器开放 443 端口 - **SSL 状态检测**:[SSL Labs SSL Test](https://www.ssllabs.com/ssltest/) - **Nginx 重载失败**:尝试重启 `sudo systemctl restart nginx` #### 8. 卸载证书(如需) ```bash sudo certbot delete --cert-name yourdomain.com # 删除证书 sudo rm /etc/nginx/sites-enabled/yourdomain.conf # 移除Nginx配置 ``` [^2] > **注意事项**: > - 单次获取证书失败需间隔 1 小以上重试 > - 同一域名每周最多签发 5 张证书(Let's Encrypt 限制) > - 云服务器需配置安全组开放 443 端口
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值