首页   注册   登录
V2EX  ›  SSL

let's encrypt 证书怎样自动或手动续签?

  •  
  •   lsoknet · 101 天前用 Android 发布 · 1474 次点击
    这是一个创建于 101 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,vps 使用宝塔面板自动申请的证书,用“ crontab ”也没找到自动续签的设置,问题:
    1.能否再手工设置一下自动续签?如何设置?
    2.一个域名,let's encrypt 证书续签失败后需要重新申请个新证书?还是手工续签这个老证书?
    14 回复  |  直到 2018-07-11 19:57:14 +08:00
        1
    Livid   V2EX Moderator   101 天前   ♥ 2
    推荐使用一个命令行客户端重新申请。比如官方的 certbot。

    https://github.com/certbot/certbot

    之后如果需要续期只要运行 certbot-auto renew 即可。
        2
    limuyan44   101 天前 via Android   ♥ 1
    用命令行吧,网上教程很多也很方便,可以随便申请的就一个命令我记得我当时申请的时候跑了好多遍那个命令。
        3
    cjpjxjx   101 天前   ♥ 1
    宝塔默认自动续签
    https://github.com/Neilpang/acme.sh
        4
    noe132   101 天前 via Android   ♥ 1
    证书不能续签。续签其实就是重新给你颁发一个新的证书。如果老的没到期其实还可以用。
        5
    lsoknet   101 天前 via Android
    @noe132 那什么时候可以续签呢?到期前多少天?还是到期当天?
        6
    lsoknet   101 天前 via Android
    @Livid 多谢!问题是已经安装了宝塔面板,可以快速为多个域名安装 SSL,感觉很方便。使用 certbot 能为多个域名申请证书吗?使用和配置要比宝塔复杂多了吧?我只想了解如果宝塔的自动续签失败,如何手动续签。
        7
    Wincer   101 天前 via Android   ♥ 1
    考虑一下 Caddy 代替 Nginx,可以自动为域名颁发 let's encrypt
        8
    input2output   101 天前 via Android
    crontab + certbot
        9
    STRRL   101 天前 via Android
    acme.sh 了解一下
        10
    ChenXuting   101 天前 via iPhone
    @lsoknet #6 关闭 SSL,然后重新打开。如果开启了 301 跳转,关闭然后重复上述操作。
        11
    nullen   101 天前
    Caddy Server 了解一下。
        12
    abcdGJJ   100 天前 via Android
        13
    abclearner   100 天前
    手动续签
    sudo certbot renew
        14
    orangutan92   100 天前
    用 cf 的吧,免费十五年
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1272 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 00:32 · PVG 08:32 · LAX 17:32 · JFK 20:32
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1