LNMP1.6 Let’s Encrypt SSL证书续期失败

PangZhan
PangZhan
PangZhan
265
文章
83
评论
2019-09-1908:56:01 评论 227 475字阅读1分35秒

Let's Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let's Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。Let's Encrypt免费SSL证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,LNMP用的是acme.sh申请。

Let's Encrypt 的免费SSL证书只有三个月有效期。使用acme.sh配合计划任务是可以自动续期的。但是每个网站的配置都不一样导致计划任务无法完成自动续期;下面是我碰到的问题,问题出在网站的目录上;手动执行续期报错。LNMP1.6 Let's Encrypt SSL证书续期失败

留意红色的错误信息,在结合自己的Nginx站点配置文件,发现是站点目录设置的问题;我站点首页定义在二级目录所以访问域名的时候是访问的二级目录。而续期的时候就无法访问文件,提示无法连接;还有一点注意,如果你更改过默认的Nginx站点配置留意下面规则是否在你的配置中,如果不在也无法续期,想要续期添加上即可:

location ~ /.well-known {
       allow all;
 }

LNMP1.6 Let's Encrypt SSL证书续期失败