LNMP续 letencrypt SSL经验心得

发现问题

本网站采用的是lnmp.org下载的lnmp无人值守一键安装包部署的,安装包内的ssl也是提示90天内自动续期,所以一直没查看日志
本网站用的是板瓦工的VPS;系统是Centos6;部署的是LNMP;
但是在ssl过期的时候才发现证书没有自动续期,从而引发下列问题。

尝试解决方向

  • 首先想到的是尝试手动更新证书,用的是以下的指令:
    acme.sh –cron –debug
    但是一直提示无效反映,具体情况我看是正常的,但是就是一直无法通过,如我发到github的情况一直案例实际情况
  • 访问了lnmp论坛也发帖了,但是没有得到满意有效的回答,尝试付费解决也无人理会,告终。
  • 查看了letencrypt官方论坛,推测有可能是nginx设置出了问题,多次去查看,并且搜索相关案例,最终得出了类似的结论:有可能是设置了访问80端口均转到443,而443又过期了,所以服务器端curl判断返回值出现问题。
  • 论坛搜索答案截图

    解决方案

  • 尝试关闭转发规则,lnmp的nginx设置在:
    vi /usr/local/nginx/conf/vhost/域名.conf
    如下图所示:
  • 注释掉转发部分,如图:

    重新执行更新指令,成功了!!!

    总结

    很大一部分可能是系统的原因导致了指令无法执行,当完成更新后,把注释掉的部分去掉,重新reload即可。

    留下评论

    您的电子邮箱地址不会被公开。 必填项已用*标注