Letsencrypt更新证书renew时出现错误produced an unexpected error: Missing command line flag or config entry

最新推荐文章于 2025-02-25 17:13:16 发布
最新推荐文章于 2025-02-25 17:13:16 发布
阅读量3.2k 收藏
点赞数
分类专栏: nginx linux 文章标签: letsencrypt https证书错误 证书webroot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzme/article/details/90447299
版权

一直使用的Letsencrypt的HTTPS证书,之前都正常自动更新,今天突然收到邮件提示域名证书快过期了,于是手动执行renew结果失败,出现一堆错误信息:

Attempting to renew cert (xxx.me) from /etc/letsencrypt/renewal/xxx.me.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Input the webroot for api.xxx.me:. Skipping.
...

还有其他几个域名证书全部都提示相同错误,google搜索下来几乎没有看到有相关的资料和解决办法,后来对比了其他服务器的证书配置信息发现应该是证书的配置出现了莫名其妙的错误,很奇怪。

解决办法:

打开对应的证书配置文件,路径:/etc/letsencrypt/renewal/

vi /etc/letsencrypt/renewal/xxx.me.conf

注意查看配置节点:[[webroot_map]] 下的域名与web路径是否存在且路径正确,我这里发现居然全都是空白的,一个域名都没有配置,不知道是不是 certbot-auto 版本的问题,当前出问题的版本是 0.31.0 ,我已经更新到 0.34.2

完整正确的配置格式如下:

# renew_before_expiry = 30 days
version = 0.34.2
archive_dir = /etc/letsencrypt/archive/xxx.me
cert = /etc/letsencrypt/live/xxx.me/cert.pem
privkey = /etc/letsencrypt/live/xxx.me/privkey.pem
chain = /etc/letsencrypt/live/xxx.me/chain.pem
fullchain = /etc/letsencrypt/live/xxx.me/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = webroot
account = e50123456cb40137cea5e88cfa3bb78b
webroot_path = /www/xxx.me/htdocs/www,
server = https://acme-v02.api.letsencrypt.org/directory
[[webroot_map]]
xxx.me = /www/xxx.me/htdocs/www
api.xxx.me = /www/xxx.me/htdocs/www

我这里就是缺少了下面这部分的配置,一个都没有,以前自动更新都是正常的,奇怪

[[webroot_map]]
xxx.me = /www/xxx.me/htdocs/www
api.xxx.me = /www/xxx.me/htdocs/www

添加上域名和对应的web根目录的绝对路径就可以了,若有多个证书则会存在多个配置文件,也这样修改,
然后再次执行 renew

/usr/local/certbot/certbot-auto renew --quiet --renew-hook "/usr/local/nginx/sbin/nginx -s reload"

现在证书已更新到最新日期了。

Letsencrypt更新证书renew时出现错误produced an unexpected error: Missing command line flag or config entry
Letsencrypt更新证书renew时出现错误produced an unexpected error: Missing command line flag or config entry

hetzner-letsencrypt-wildcard-auto-renew:这些脚本将通过DNS挑战自动更新通配符证书,其中区域文件位于Hetzner机械手中
05-02
让我们用Hetzner区域文件DNS挑战加密通配符自动更新 提供的脚本将自动更新您的“让我们加密通配符证书”。 对于续订,需要DNS质询,并且certbot-auto要求将名为_acme-challenge的TXT记录设置为随机生成的字符串。 ...
dokku-letsencrypt:自动为dokku加密TLS证书安装
04-28
dokku-letsencrypt是官方的插件 ,让从自动检索并安装TLS证书的能力 。 在ACME验证期间,您的应用将随可用。 注意:运行此插件,即表示您同意自动签署《加密用户协议》(因为会提示您是否同意,可能会中断cron...
Let‘s Encrypt证书自动更新报错
独码乐,不如众码乐,乐享其中
10-02 729
CentOS7环境下HTTPS加密证书自动续期定任务报错,经分析为Let's Encrypt官方提供的certbot-auto下载地址失效引起。本文主要介绍从github下载源码的处理方法。
Let's encrypt免费证书续租,更新失败的解决
lin252552的博客
09-07 3488
在使用letsencrypt续租免费证书,通过官网给出的命令 ./certbot-auto renew --force-renew --no-bootstrap 执行报错 Creating virtual environment... Installing Python packages... Had a problem while installing Python packages. ...
ubuntu申请Let‘s Encrypt证书,自动续期,实现永久免费SSL
最新发布
YC_Deram的博客
02-25 616
ubuntu申请Let's Encrypt证书,自动续期,实现永久免费SSL
宝塔部署网站后计划任务执行“续签Let‘s Encrypt证书”失败的解决方法
一码算一码
03-20 4216
宝塔部署网站后计划任务执行“续签Let's Encrypt证书”最近老是失败,关闭SSL重新开启也无效,解决方法见正文
Let’s Encrypt 免费数字证书 更新 失败
D的博客
12-04 2394
Linux 使用certbot renew报错: 1、Failed to renew certificate www.yoursoul.top with error: Problem binding to port 80: Could not bind to IPv4 or IPv6. 2、Failed to renew certificate www.yoursoul.top with error: Some challenges have failed. 解决: 如果你服务器...
Attempting to renew cert (***.com) from /etc/letsencrypt/renewal/***.com.conf produced an unexpected
dayou123123的专栏
12-18 932
【代码】Attempting to renew cert (***.com) from /etc/letsencrypt/renewal/***.com.conf produced an unexpected
freeipa-letsencrypt:允许对FreeIPA Web界面使用Let's Encrypt证书的快速破解
05-03
这两个脚本试图自动获取并在FreeIPA Web界面上安装“让我们加密”证书。...每天运行一次renew-le.sh脚本:它将根据需要更新证书 如果您有任何问题,请随与FreeIPA团队联系: ://www.freeipa.org/page/Contribute#Com
letsencrypt_request:该角色从Let's Encrypt请求一个证书,设置自动续订配置文件
04-17
letsencrypt_renew_hook :成功更新domain执行的命令。 例如: /usr/sbin/service nginx restart letsencrypt_method :首次请求证书使用的方法。 standalone或webroot (默认)。 依存关系 目标主机中的sudo...
Go-通过LetsEncrypt.org自动管理TLS证书
08-14
让我们深入探讨一下如何使用Go语言通过LetsEncrypt.org来自动化管理TLS证书。 Go语言,又称为Golang,是由Google开发的一种静态类型的、编译型的、并发型的、垃圾回收的、具有C/C++风格语法的编程语言。它特别适合...
Lets Encrypt HTTPS证书续期renew
老码农重操旧事业
05-26 929
今天发现我司网站HTTPS无法访问了。 之前用Lets encrypt做了免费的证书,有印象是90天需要续期,掐指一算,差不多了。 google了半天,看了一堆中、英文文章,看的云里雾里。 最后,还是去官方网站一行一行仔细阅读,终于拨开云雾见青山。 按照官方文档https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates,只需要执行certbot renew命令即可。 因为,certbot是运行在docker里的,
LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 5327
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
更新letsencrypt免费ssl证书遇到的问题
竹杖芒鞋轻胜马
03-05 5585
linux下运行命令 ./certbot-auto renew更新Let’s Encrypt安全证书抛出以下错误: Attempting to renew cert (wlsf.tpsion.com) from /etc/letsencrypt/renewal/wlsf.tpsion.com.conf produced an unexpected error: Failed authoriza...
Certbot配置Let‘s Encrypt的https_ssl证书以及过程中出现的问题
github_37271067的博客
04-08 6226
还是在迁移服务器项目遇到的问题,之前都是用的Let's Encrypt申请的免费证书,但是用命令在服务器上执行,居然报错了 [root@j certbot]# ./letsencrypt-auto Skipping bootstrap because certbot-auto is deprecated on this system. Upgrading certbot-auto 1.12.0 to 1.13.0... Replacing certbot-auto... Your system is
letsencrypt证书自动续期问题
热门推荐
gsls200808的专栏
12-06 2万+
官方建议一天两次 * */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"官方原话 Note: if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything
Let's Encrypt错误:expected ../cert.pem to be a symlink, Renewal configuration file ....conf is broken
Rudon滨海渔村的博客
05-14 1937
错误提示 certbot renew certbot.errors.CertStorageError: expected /etc/letsencrypt/live/xxx.com/cert.pem to be a symlink Renewal configuration file /etc/letsencrypt/renewal/xxx.com.conf is broken. Skippin...
Certbot 安装Let’s Encrypt遇到的各种坑的解决办法
互扯程序的博客
04-13 2万+
今天安装Certbot 遇到各种问题,踩了各种坑,记录下来,分享给大家 我的Linux系统是CentOS7(cat /etc/redhat-release #查看Linux版本),所以安装官网给的安装过程为: yum install epel-release sudo yum install certbot-nginx 不同的版本有不同的安装过程,上官网查看各个版本的安装 安装成功...
centos7.0安装 Lets encrypt 的SSL证书
天行++的JAVA空间
08-21 777
1.安装Certbot 执行命令 sudo yum install certbot 如果出现下面类似错误: Running transaction Installing : python2-urllib3-1.16-1.el7.noarch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神神的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值