LNMP续 letencrypt SSL经验心得

发现问题

本网站采用的是lnmp.org下载的lnmp无人值守一键安装包部署的，安装包内的ssl也是提示90天内自动续期，所以一直没查看日志
本网站用的是板瓦工的VPS;系统是Centos6;部署的是LNMP;
但是在ssl过期的时候才发现证书没有自动续期，从而引发下列问题。

尝试解决方向

首先想到的是尝试手动更新证书，用的是以下的指令:

acme.sh –cron –debug

但是一直提示无效反映，具体情况我看是正常的，但是就是一直无法通过，如我发到github的情况一直案例实际情况

访问了lnmp论坛也发帖了，但是没有得到满意有效的回答，尝试付费解决也无人理会，告终。

查看了letencrypt官方论坛，推测有可能是nginx设置出了问题，多次去查看，并且搜索相关案例，最终得出了类似的结论：有可能是设置了访问80端口均转到443，而443又过期了，所以服务器端curl判断返回值出现问题。

解决方案

尝试关闭转发规则，lnmp的nginx设置在:

vi /usr/local/nginx/conf/vhost/域名.conf

如下图所示：

注释掉转发部分，如图：

重新执行更新指令，成功了！！！

总结

很大一部分可能是系统的原因导致了指令无法执行，当完成更新后，把注释掉的部分去掉，重新reload即可。