https证书过期问题

时间:2022-01-30 20:35:21

这个是以前配置证书的文章,同时更新证书的有效的一篇文章

最近网站的https证书过期了,造成无法对外提供服务,怀疑是当时配置的自动更新没有起作用。

https证书过期问题

然后去后台更新https证书,却遇到了问题,使用的具体命令和报错信息:

sudo certbot renew --dry-run  
Attempting to renew cert (cloudappservice.top) from /etc/letsencrypt/renewal/cloudappservice.top.conf
produced an unexpected error: Could not automatically find a matching server block.
Set the `server_name` directive to use the Nginx installer.. Skipping

https证书过期问题

这样看来自动更新是不行的,继续新的方法

1.sudo service nginx stop  

这里事先停止掉nginx服务,以免后面因为占用而无法更新

2.sudo certbot --force-renewal  

执行这一步会强制更新证书,过程中会有一个选项,这个具体是哪一个忘记了,这里还需要日后确认下。在这个命令执行完之后,多出来了2个文件cloudappservice.top-001/fullchain.pem cloudappservice.top-001/privkey.pem.其实这个时候去我们之前配置的反向代理文件中查看的话,这两个最新的文件已经自动更新替换原来的证书文件了。

https证书过期问题

3.重新启动nginx服务

sudo cerbot nginx start  

到这一步,我再去访问我的网址已经可行了。只是说明以前配置的自动更新证书的配置为什么没有生效?