不自重者,取辱。不自长者,取祸。不自满者,受益。不自足者,博闻。
关于ssl证书自动更新的问题Fix 进入全屏
line

背景

有不少朋友都在用之前我搞的一个工具来自动升级站点到https ( https://github.com/zxlie/website-ssl.sh ),但不幸的是,我自己的blog昨天发现证书无效了:

625C49E55A15A4641E4824763327DAAF副本.jpg

我都还以为是自己忘了 sh website-ssl.sh renew,可是执行了也还没成功。

于是暴力的做了这个操作:

cd /home/work/www/ssl/ 
rm -rf account.key chained.pem domain.csr domain.key ssl-encrypt.pem
sh website-ssl.sh renew

再刷页面,worked!

结论

证书可设置为每两月自动更新一次,crontab可这样:

# Let’s Encrypt 签发的证书只有90天有效期,可以设置为每两个月自动更新
0 0 1 */2 * cd /home/work/www/ssl/ && rm -rf account.key chained.pem domain.csr domain.key ssl-encrypt.pem && sh website-ssl.sh renew >/dev/null 2>&1
趣店(原趣分期)技术学院
重点关注技术架构、服务化、优秀工具、自动化平台、开发全流程一体化解决方案、新人培养、工程师进阶之道等方面
这里环境优雅、氛围年轻、主要是福利还多,还等什么?我们敞开技术的大门,欢迎各种工程师加入!

评论区域

line
  • reeoo 2016-06-23 23:32:55 回复
    回复 Alien : 回到家,用自己的电脑连到阿里云,又好了,尼玛,也不知道到底什么原因。。。。。对了,大神,你的博客评论咋不换行啊,是不是BUG
    Alien said:
    回复 Reeoo : 收到
  • Alien 2016-06-23 16:31:58 回复
    回复 Reeoo : 收到
    Reeoo said:
    alien,发你邮件了,麻烦帮我看下哈~
  • Reeoo 2016-06-23 14:13:04 回复
    alien,发你邮件了,麻烦帮我看下哈~
  • Reeoo 2016-06-23 13:39:08 回复
    回复 Alien : 唉,我把nginx配置文件都删了,重新部署了,好了,现在开始弄自动更新,不知道这次弄的自动更新会不会到时候又没更新了。。。
    Alien said:
    回复 reeoo : 可以发邮件给我,把你详细的问题描述给我,我帮你看看
  • Alien 2016-06-22 14:18:13 回复
    回复 reeoo : 可以发邮件给我,把你详细的问题描述给我,我帮你看看
    reeoo said:
    为什么执行sh website-ssl.sh pem只生成了两个文件:account.key domain.key,其他的都没有,什么情况,我之前用你的这个做的证书,一切OK,今天发现证书过期了(也是没有...
  • reeoo 2016-06-20 22:45:21 回复
    为什么执行sh website-ssl.sh pem只生成了两个文件:account.key  domain.key,其他的都没有,什么情况,我之前用你的这个做的证书,一切OK,今天发现证书过期了(也是没有自动更新证书),然后我就重新按你这个文档又做了一遍,结果,生成证书的时候,就只有两个,最重要的是这个没有生成:ssl-encrypt.pem,执行好多次都是么有生成,能不能帮忙看下什么原因