建议用户更新Let'sEncrypt SSL证书续期规则

作者:licess 发布时间:2017年08月23日 分类:公告

因Let'sEncrypt的certbot程序更新,参数发生些变化,可能导致SSL证书续期失败,建议8月23日前安装LNMP 1.4的用户更新一下crontab规则和lnmp管理脚本,自动更新命令:wget -O - http://soft.lnmp.com/lnmp/ext/fix_renewssl.sh|bash
也可以直接升级到1.5使用acme.sh生成证书,wget http://soft.lnmp.com/lnmp/lnmp1.5beta.tar.gz -O lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.4 && ./upgrade1.x-1.5.sh ssl

其他方法手动进行升级,执行:cd /tmp && wget http://soft.lnmp.com/lnmp/lnmp1.4.tar.gz -O lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./upgrade1.x-1.4.sh
升级lnmp管理脚本后再自行参考crontab教程,删除原certbot的规则,LNMP/LNMPA模式添加上0 3 */7 * * /bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload" ,LAMP模式添加上0 3 */7 * * /bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/httpd restart"

手动更新的话建议再执行:/bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload" LAMP模式执行:/bin/certbot renew --disable-hook-validation --renew-hook "/etc/init.d/httpd restart" 看一下能否正常更新。

如有问题,请到LNMP论坛进行反馈:https://bbs.lnmp.com/forum-25-1.html

标签: certbot, letsencrypt

评论已关闭