最近网站的https证书过期了,造成无法对外提供服务,怀疑是当时配置的自动更新没有起作用。
然后去后台更新https证书,却遇到了问题,使用的具体命令和报错信息:
sudo certbot renew --dry-run
Attempting to renew cert (cloudappservice.top) from /etc/letsencrypt/renewal/cloudappservice.top.conf
produced an unexpected error: Could not automatically find a matching server block.
Set the `server_name` directive to use the Nginx installer.. Skipping
这样看来自动更新是不行的,继续新的方法
1.sudo service nginx stop
这里事先停止掉nginx服务,以免后面因为占用而无法更新
2.sudo certbot --force-renewal
执行这一步会强制更新证书,过程中会有一个选项,这个具体是哪一个忘记了,这里还需要日后确认下。在这个命令执行完之后,多出来了2个文件cloudappservice.top-001/fullchain.pem cloudappservice.top-001/privkey.pem.其实这个时候去我们之前配置的反向代理文件中查看的话,这两个最新的文件已经自动更新替换原来的证书文件了。
3.重新启动nginx服务
sudo cerbot nginx start
到这一步,我再去访问我的网址已经可行了。只是说明以前配置的自动更新证书的配置为什么没有生效?