说明:最近忙着给一个PC站做移动端的页面适配,因此比较少来(喵斯基部落)。临时想翻翻之前写的笔记,结果发现Let's Encrypt的SSL证书到期了,证书管理用的是acme.sh脚本,自动续期失败很是无语。

HTTPS.jpg

常规操作就是先执行crontab -l调出任务列表中的自动续期命令,我们手动运行进行证书续期

acme.sh --cron --home "/root/.acme.sh"

这时屏幕打印报错信息如下:

[Thu Aug  6 01:24:56 CST 2020] Getting webroot for domain='moewah.com'
[Thu Aug  6 01:24:56 CST 2020] Getting webroot for domain='*.moewah.com'
[Thu Aug  6 01:24:56 CST 2020] Adding txt value: fSBNKmxqZx07MDI7BN8GOjGYqWUaVXEuM_fEol33Bs4 for domain:  _acme-challenge.moewah.com
[Thu Aug  6 01:24:58 CST 2020] Error add txt for domain:_acme-challenge.moewah.com
[Thu Aug  6 01:24:58 CST 2020] Please add '--debug' or '--log' to check more details.

按照提示我加上--debug看看详细的信息

acme.sh --cron --home "/root/.acme.sh" --debug

找到了关键的错误信息,如下图所示

QQ截图20200806144224.jpg

根据链接找到了阿里云错误中心得到如下的解释:

QQ截图20200806143957.jpg

用户时间和服务器时间不在 15 分钟内...检查下服务器时间,原来时间没有同步上。我们先同步一下服务器的时间(顺便悄咪咪的加入到cron任务中):

ntpdate -u ntp.api.bz

这时再执行续期命令成功搞定。

相关推荐

  1. 群晖 Synology 部署 ZeroSSL 泛域名证书
  2. 因群晖NAS系统CA证书失效导致的系列问题
  3. 群晖NAS | 部署Let's Encrypt泛域名证书(支持自动续签)
  4. 使用Caddy申请免费的Let’s Encrypt泛域名SSL证书
  5. LNMP升级OpenSSL开启TLS1.3
  6. 免费申请Let's Encrypt泛域名SSl证书
文章作者:喵斯基部落
原文地址:https://www.moewah.com/archives/3331.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。