关于ssl证书自动更新的问题Fix 进入全屏
line

背景

有不少朋友都在用之前我搞的一个工具来自动升级站点到https ( https://github.com/zxlie/website-ssl.sh ),但不幸的是,我自己的blog昨天发现证书无效了:

625C49E55A15A4641E4824763327DAAF副本.jpg

我都还以为是自己忘了 sh website-ssl.sh renew,可是执行了也还没成功。

于是暴力的做了这个操作:

cd /home/work/www/ssl/ 
rm -rf account.key chained.pem domain.csr domain.key ssl-encrypt.pem
sh website-ssl.sh renew

再刷页面,worked!

结论

证书可设置为每两月自动更新一次,crontab可这样:

# Let’s Encrypt 签发的证书只有90天有效期,可以设置为每两个月自动更新
0 0 1 */2 * cd /home/work/www/ssl/ && rm -rf account.key chained.pem domain.csr domain.key ssl-encrypt.pem && sh website-ssl.sh renew >/dev/null 2>&1
发表于:2016-06-15 10:27:08 #shell #https #ssl

相关文章

line
阿里巴巴-钉钉-开放平台,能力开放&开发者运营岗位招聘中, 期待你的加入!
钉钉开放,让应用开发更简单
充分开放,是钉钉的重要方向!除致力于为开发者打造丰富的开放API, 更易接入的场景化能力包, 完备的应用开发工具之外, 还需要持续构建开放能力的布道、开发者生态运营体系,包括培训、沙龙、大会、社区合作等等。业务在快速发展,我们也还需要更多优秀的小伙伴加入!

评论区域

line
  • reeoo 2016-06-23 23:32:55 回复 
    回复 Alien : 回到家,用自己的电脑连到阿里云,又好了,尼玛,也不知道到底什么原因。。。。。对了,大神,你的博客评论咋不换行啊,是不是BUG
    Alien said:
    回复 Reeoo : 收到
  • Alien 2016-06-23 16:31:58 回复 
    回复 Reeoo : 收到
    Reeoo said:
    alien,发你邮件了,麻烦帮我看下哈~
  • Reeoo 2016-06-23 14:13:04 回复 
    alien,发你邮件了,麻烦帮我看下哈~
  • Reeoo 2016-06-23 13:39:08 回复 
    回复 Alien : 唉,我把nginx配置文件都删了,重新部署了,好了,现在开始弄自动更新,不知道这次弄的自动更新会不会到时候又没更新了。。。
    Alien said:
    回复 reeoo : 可以发邮件给我,把你详细的问题描述给我,我帮你看看
  • Alien 2016-06-22 14:18:13 回复 
    回复 reeoo : 可以发邮件给我,把你详细的问题描述给我,我帮你看看
    reeoo said:
    为什么执行sh website-ssl.sh pem只生成了两个文件:account.key domain.key,其他的都没有,什么情况,我之前用你的这个做的证书,一切OK,今天发现证书过期了(也是没有...
  • reeoo 2016-06-20 22:45:21 回复 
    为什么执行sh website-ssl.sh pem只生成了两个文件:account.key  domain.key,其他的都没有,什么情况,我之前用你的这个做的证书,一切OK,今天发现证书过期了(也是没有自动更新证书),然后我就重新按你这个文档又做了一遍,结果,生成证书的时候,就只有两个,最重要的是这个没有生成:ssl-encrypt.pem,执行好多次都是么有生成,能不能帮忙看下什么原因
Copyright © Alien  All Rights Reserved.  京ICP备14006329号