你这个SSL证书怎么总是过期啊

Posted on Edited on In , Symbols count in article: 408 Reading time ≈ 1 mins.
各个站点的 SSL 证书又自动更新失败且过期了,记录一下每次都做点什么吧。

自动更新没成功,只能手动申请证书,在 /etc/nginx/sites-available/ 目录下执行: 

1
sudo certbot certonly --nginx -d domain.name

不确定是不是必须在这个目录下,但每次我都是在这个目录下执行的,就这样吧。

成功得到证书之后注意看一下新证书的路径,可能会有变化。如果有变化,要更新在 nginx 配置文件的相应位置,主要是 ssl_certificatessl_certificate_key 两个路径。然后运行如下代码: 

1
2
3
4
# 检查 nginx 配置语法是否正确
nginx -t
# nginx 配置无报错,重启 nginx
systemctl reload nginx

检查证书是否可以自动更新: 

1
certbot renew --dry-run

就是这一步,每次检查是否可以自动更新都没问题,但每次真的需要自动更新又会出问题🚬