certbot-auto renew续期更新Let's Encrypt证书


Let's Encrypt证书到期了,已经收到多个提醒邮件了,一直没有处理,然后一直拖着,至到今天还有五天了,今天抽了个时间,给它续期了,因为我申请的时候是手动验证的dns没有装插件,所以这个时候也要手动来续期。

续期工具是在github上下载的一个脚本,这里感谢一下软件的作者,这个软件很好用。


https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

下载这个包 上传到服务器,我保存到/root/certbotplugin

至于它的配置我就不说了,作者已经讲得很清楚了。

它的日志保存路径是 /var/log/letsencrypt/ 如果失败了自己去看日志.


然后就是给这个目录777权限,否则会报错误,它并不会报没有权限的错误,而是会报下面这个,脚本找不到的错误。

produced an unexpected error: Unable to find manual-auth-hook command /root/certbotplugin/au.sh in the PATH.


可能还会有一个报错,那就是你的php环境,该插件的php命令是在/usr/bin/php 这个路径的,如果你的不是自己改一下,或者建立一个软链接到穿上路径上。


Let's Encrypt证书会默认是到期前30天续期,也就是你第一次申请证书的时候在你的证书保存的目录内会有一个(域名.conf)的配置文件,这个文件保存的是你申请证书的时候的参数,其中有一项,就是第一行有这么一句 #renew_before_expiry = 30 days  也就是默认30天前要更新。


因为我这里还有5天,所以就不用改了直接就可以了,。


接下来再运行续期就能成功了。

certbot-auto renew  --manual --preferred-challenges dns  --manual-auth-hook /root/certbotdnsplugin/au.sh




Tags linux

留言(0)

评论