• https证书过期问题

    这个是以前配置证书的文章,同时更新证书的有效的一篇文章

    最近网站的https证书过期了,造成无法对外提供服务,怀疑是当时配置的自动更新没有起作用。

    然后去后台更新https证书,却遇到了问题,使用的具体命令和报错信息:

    sudo certbot renew --dry-run  
    Attempting to renew cert (cloudappservice.top) from /etc/letsencrypt/renewal/cloudappservice.top.conf 
produced an unexpected error: Could not automatically find a matching server block. 
    Set the `server_name` directive to use the Nginx installer.. Skipping

    这样看来自动更新是不行的,继续新的方法

    1.sudo service nginx stop  

    这里事先停止掉nginx服务,以免后面因为占用而无法更新

    2.sudo certbot --force-renewal  

    执行这一步会强制更新证书,过程中会有一个选项,这个具体是哪一个忘记了,这里还需要日后确认下。在这个命令执行完之后,多出来了2个文件cloudappservice.top-001/fullchain.pem cloudappservice.top-001/privkey.pem.其实这个时候去我们之前配置的反向代理文件中查看的话,这两个最新的文件已经自动更新替换原来的证书文件了。

    3.重新启动nginx服务

    sudo cerbot nginx start  

    到这一步,我再去访问我的网址已经可行了。只是说明以前配置的自动更新证书的配置为什么没有生效?  
  • 相关阅读:
    Day 39 管道 、数据共享与地址池
    Day 38 Semaphore ,Event ,队列
    Day37 多进程
    Day 36 网络编程-计算机的发展
    Day 35 验证客户端的合法性+socketserver
    Day 34 黏包
    Day 33 Socket编程.
    Day 32 网络编程
    Day 31 面向对象考试题 第四次考试.
    Day 30 面向对象的考试题
  • 原文地址:https://www.cnblogs.com/crazyguo/p/9297061.html
Copyright © 2020-2023  润新知