certbot-auto报错,无法更新证书解决

最新推荐文章于 2024-04-17 17:34:34 发布
最新推荐文章于 2024-04-17 17:34:34 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: 日常问题 文章标签: cerbot-auto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931358/article/details/112525075
版权

certbot-auto报错,无法更新证书解决

在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书

./certbot-auto renew --quiet

该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。
可以将其放到计划任务中,每天执行

不过目前证书有效期已经不到一个月了,但是证书并没有去更新

查看了定时任务,发现命令有被执行,但是证书并没有更新

Jan 12 03:00:01 localhost CROND[15033]: (root) CMD (/linggan/certbot-auto renew --quiet)
Jan 12 03:01:01 localhost CROND[15085]: (root) CMD (run-parts /etc/cron.hourly)
Jan 12 03:01:01 localhost run-parts(/etc/cron.hourly)[15085]: starting 0anacron

手动执行命令:

[root@localhost ~]# ./certbot-auto  renew
Upgrading certbot-auto 1.10.1 to 1.11.0...
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.11.0/letsencrypt-auto-source/letsencrypt-auto. <urlopen error [Errno 111] Connection refused>

发现报错 Couldn’t download https://raw.githubusercontent.com

原因是:certbot-auto将始终尝试从最新版本中获取自身的最新版本

解决办法:将其版本锁定,不在获取新的更新信息就可以了
在更新命令后加–no-self-upgrade

./certbot-auto  renew --no-self-upgrade

问题解决
更新成功,可以继续白嫖三个月了

也可以在hosts文件中添加解析

[root@localhost ~]# vim /etc/hosts
199.232.4.133   raw.githubusercontent.comZZ

再次执行命令./certbot-auto renew

[root@localhost ~]# ./certbot-auto  renew
Upgrading certbot-auto 1.10.1 to 1.11.0...
Replacing certbot-auto...
Your system is not supported by certbot-auto anymore.
Certbot will no longer receive updates.
Please visit https://certbot.eff.org/ to check for other alternatives.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

....


Performing the following challenges:
http-01 challenge for yxonline.art
Waiting for verification...
Cleaning up challenges


The following certs were successfully renewed:
  /etc/letsencrypt/live/域名/fullchain.pem (success)

也可以更新证书

zhaixing_0307
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用certbot续期ssl证书renew时遇到问题
qq_19868745的博客
05-24 2万+
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/qq_19868745/article/details/72677709 遇到的问题如下:IMPORTANT NOTES:  - The following errors were reported by the server:    
certbot-auto不再支持所有的操作系统,新的ssl证书方法
qq_27346503的博客
02-27 5010
《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. C
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 1576
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
使用certbot-auto脚本安装Certbot 生成https证书
FaxBoy的博客
01-15 7310
在CentOS7上安装Certbot有三种方式: 使用Certbot官方提供的对应平台的RPM包安装 使用Certbot官方的提供的certbot-auto安装 使用pip安装Certbot,因为Certbot是Python程序 参考文章 https://www.yuzhi100.com/article/centos-7-install-lets-encrypt-certbot http...
Cert Manager http01 challenge 时 Waiting for http-01 challenge propagation: failed to perform self
来啊 快活啊
12-25 1583
Name: airflow-948mm-com-tls-2173481955-20486659-2561768538 Namespace: default Labels: <none> Annotations: <none> API Version: acme.cert-manager.io/v1alpha2 Kind: ...
java证书验证失败_使用certbot证书验证失败
weixin_29234239的博客
02-17 246
这是我的情况 . 我在Debian Jessie上运行Apache服务器 . 我在那里有3个域,3个月前,我运行Certbot以使用此命令安装ssl证书sudo certbot --authenticator webroot --installer apache我想问一下 - 我注意到,我有域example1.com,example2.com,我在两者上安装了证书,但我尝试在example2.co...
更换ssl证书后突然,有的程序访问报 connection refused
changdejie的专栏
12-29 346
在配置证书的界面,有个证据链的选项。把CA的证书配置进去就行。这是由于,证据链没有填写的缘故。工具查看证据链可以发现。只有 不带CA证书
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
Certbot-windows版本
05-13
https证书生成
利用systemd实现ssl证书的自动续期
lggirls的博客
12-01 440
因为 certbot renew 必须在证书申请30天之后才能执行成功,所以需要手动更新或者利用邮件提醒,编辑脚本等才能自动续期。我在这里想出了一种利用systemd的timer功能,实现自动续期的方法,作为参考。
使用certbot生成https证书
愤怒的苹果ext的博客
03-02 2803
目录背景全部操作步骤概览1、打开https://certbot.eff.org2、选择下面的下拉框3、查看操作步骤实战细节安装snap安装Certbot生成证书常见问题整理Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration 背景 本篇是继使用Let’s Encrypt免费SSL证书之后的文章,因为我发现使用原来
免费HTTPS证书 Certbot Letsencrypt 傻瓜教程
ghking1的专栏
07-06 665
Letsencrypt提供了免费的https证书服务,但是操作复杂,所以官方就开发了Cerbot自动化工具。
实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
fdsafdfsdafdfasdf的博客
12-30 1859
本文转自: http://www.laozuo.org/7676.html | 老左博客 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Enc
Certbot-auto 免费 SSL 证书实现 HTTPS
玉树临风美少年的博客
05-16 3840
一、下载Certbot-auto客户端 wget https://dl.eff.org/certbot-auto #下载 chmod a+x certbot-auto #分配执行权限 ./certbot-auto --help #查看帮助 二、配置nginx server { listen 80; server...
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
热门推荐
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
certbot-auto
09-26
certbot-auto是一个工具,用于获取和安装HTTPS/TLS/SSL证书。默认情况下,它会尝试为本地网页服务器获取并安装证书。你可以使用不同的子命令和选项来获取、安装、更新证书,例如使用"run"子命令来获取并安装证书到当前网页服务器,使用"certonly"子命令来获取或更新证书但不安装,使用"renew"子命令来更新已经获取但快过期的所有证书等。你还可以通过指定域名列表、使用不同的插件(如Apache、Nginx)、将身份认证文件放置在服务器的网页根目录下等方式来定制证书的获取和安装过程。 如果你想使用certbot-auto,你可以按照以下步骤下载和安装它: 1. 使用以下命令下载certbot-auto: ``` wget https://dl.eff.org/certbot-auto ``` 2. 使用以下命令给certbot-auto添加可执行权限: ``` chmod +x certbot-auto ``` 3. 使用以下命令将certbot-auto移动到/usr/local/bin目录下: ``` mv certbot-auto /usr/local/bin/ ``` 安装完nginx后,你可以执行certbot-auto来生成证书。在执行过程中,你需要提供一些确认信息和邮箱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhaixing_0307

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值