V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lsoknet
V2EX  ›  SSL

let's encrypt 证书怎样自动或手动续签?

  •  
  •   lsoknet · 2018-07-11 06:42:27 +08:00 via Android · 8421 次点击
    这是一个创建于 2362 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,vps 使用宝塔面板自动申请的证书,用“ crontab ”也没找到自动续签的设置,问题:
    1.能否再手工设置一下自动续签?如何设置?
    2.一个域名,let's encrypt 证书续签失败后需要重新申请个新证书?还是手工续签这个老证书?
    14 条回复    2018-07-11 19:57:14 +08:00
    Livid
        1
    Livid  
    MOD
       2018-07-11 06:52:38 +08:00   ❤️ 2
    推荐使用一个命令行客户端重新申请。比如官方的 certbot。

    https://github.com/certbot/certbot

    之后如果需要续期只要运行 certbot-auto renew 即可。
    limuyan44
        2
    limuyan44  
       2018-07-11 06:56:14 +08:00 via Android   ❤️ 1
    用命令行吧,网上教程很多也很方便,可以随便申请的就一个命令我记得我当时申请的时候跑了好多遍那个命令。
    cjpjxjx
        3
    cjpjxjx  
       2018-07-11 07:04:11 +08:00   ❤️ 1
    宝塔默认自动续签
    https://github.com/Neilpang/acme.sh
    noe132
        4
    noe132  
       2018-07-11 07:09:29 +08:00 via Android   ❤️ 1
    证书不能续签。续签其实就是重新给你颁发一个新的证书。如果老的没到期其实还可以用。
    lsoknet
        5
    lsoknet  
    OP
       2018-07-11 07:20:55 +08:00 via Android
    @noe132 那什么时候可以续签呢?到期前多少天?还是到期当天?
    lsoknet
        6
    lsoknet  
    OP
       2018-07-11 07:25:59 +08:00 via Android
    @Livid 多谢!问题是已经安装了宝塔面板,可以快速为多个域名安装 SSL,感觉很方便。使用 certbot 能为多个域名申请证书吗?使用和配置要比宝塔复杂多了吧?我只想了解如果宝塔的自动续签失败,如何手动续签。
    Wincer
        7
    Wincer  
       2018-07-11 07:27:52 +08:00 via Android   ❤️ 1
    考虑一下 Caddy 代替 Nginx,可以自动为域名颁发 let's encrypt
    input2output
        8
    input2output  
       2018-07-11 07:37:00 +08:00 via Android
    crontab + certbot
    STRRL
        9
    STRRL  
       2018-07-11 08:16:41 +08:00 via Android
    acme.sh 了解一下
    ChenXuting
        10
    ChenXuting  
       2018-07-11 08:22:54 +08:00 via iPhone
    @lsoknet #6 关闭 SSL,然后重新打开。如果开启了 301 跳转,关闭然后重复上述操作。
    nullen
        11
    nullen  
       2018-07-11 08:31:55 +08:00
    Caddy Server 了解一下。
    abcdGJJ
        12
    abcdGJJ  
       2018-07-11 09:26:33 +08:00 via Android
    abclearner
        13
    abclearner  
       2018-07-11 09:39:27 +08:00
    手动续签
    sudo certbot renew
    orangutan92
        14
    orangutan92  
       2018-07-11 19:57:14 +08:00
    用 cf 的吧,免费十五年
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2573 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:52 · PVG 18:52 · LAX 02:52 · JFK 05:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.