https证书过期问题

这个是以前配置证书的文章,同时更新证书的有效的一篇文章

最近网站的https证书过期了,造成无法对外提供服务,怀疑是当时配置的自动更新没有起作用。

然后去后台更新https证书,却遇到了问题,使用的具体命令和报错信息:

sudo certbot renew --dry-run  
Attempting to renew cert (cloudappservice.top) from /etc/letsencrypt/renewal/cloudappservice.top.conf
produced an unexpected error: Could not automatically find a matching server block. Set the `server_name` directive to use the Nginx installer.. Skipping

这样看来自动更新是不行的,继续新的方法

1.sudo service nginx stop  

这里事先停止掉nginx服务,以免后面因为占用而无法更新

2.sudo certbot --force-renewal  

执行这一步会强制更新证书,过程中会有一个选项,这个具体是哪一个忘记了,这里还需要日后确认下。在这个命令执行完之后,多出来了2个文件cloudappservice.top-001/fullchain.pem cloudappservice.top-001/privkey.pem.其实这个时候去我们之前配置的反向代理文件中查看的话,这两个最新的文件已经自动更新替换原来的证书文件了。

3.重新启动nginx服务

sudo cerbot nginx start  

到这一步,我再去访问我的网址已经可行了。只是说明以前配置的自动更新证书的配置为什么没有生效?  

原文地址:https://www.cnblogs.com/crazyguo/p/9297061.html

时间: 2024-11-01 12:11:10

https证书过期问题的相关文章

MSXML2.ServerXMLHTTP & HTTPS & 证书过期 — msxml3.dll '80072f05'

昨天测试一个几天前写的一个应用,时不时的报错: msxml3.dll  '80072f05' The date in the certificate is invalid or has expired 经过上午3个小时的努力,终于找到原因和解决办法. 原因: 证书过期 解决办法: Dim xmlhttp Set xmlhttp = Server.CreateObject("MSXML2.ServerXMLHTTP")        xmlhttp.setOption(2) = 1305

网站https安全证书过期怎么办?https安全证书过期什么原因?

一.网站https安全证书过期原因分析: 1.当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书已过期或还未生效. 2.网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月. 3.站点引用其它部署了https安全证书的外链,如果这个外链的证书过期了也会提示相应的错误. 能检测出外链有证书错误的终端设备有:手机浏览器.PC端IE6 (IE6以上的

沃通SSL精灵,让网站HTTPS永不过期

告别HTTP明文"裸奔"时代 百度.阿里巴巴.必应等越来越多的互联网巨头相继启用全站HTTPS加密,保护用户数据和隐私安全,逐步告别HTTP明文"裸奔"时代.受巨头示范作用影响,越来越多的网站意识到启用HTTPS加密的重要性.接下来要考虑的,就是如何快速部署SSL证书,启用HTTPS的问题了. 沃通SSL精灵,让网站HTTPS永不过期 SSL证书是实现HTTPS加密连接的必备产品,需要向CA机构申请,验证服务器身份后签发.部署过SSL证书的人都知道,申请和部署一张S

htmlunit 解决https证书不信任问题

代码如下  @Test     public void testHtmlUnit() throws Exception {         WebClient client = new WebClient(BrowserVersion.CHROME); //        client.getOptions().setUseInsecureSSL(true);         HtmlPage page = client.getPage("https://10.167.33.50/user&qu

安卓和ios的app证书过期的相关问题汇总

一,ios的APP的发布流程请见:ios的APP的发布流程 http://www.jianshu.com/p/b1b77d804254 这篇文章写得很好很全面 二,app证书过期了怎么办: IOS的情况: 证书过期不会影响已上架 AppStore 下架,但是推送会出问题,更新推送证书也不用下架重新发布,可以重新生成,只要保证 developer.apple.com 中那个 APP ID 的推送证书和推送服务器上的一致即可. 安卓的情况: ? 数字证书都是有有效期的,Android只是在应用程序安

修改kubeadm证书过期时间

kubernetes集群三步安装 修改kubeadm证书过期时间 本文通过修改kubeadm源码让kubeadm默认的一年证书过期时间修改为99年 我已经编译好了一个放在了github上,有需要的可以直接下 代码编译 编译环境镜像我已经放到dockerhub上了:fanux/kubernetes-build:v1.0.0 首先clone k8s 代码: git clone https://github.com/kubernetes/kubernetes 挂载到镜像中编译 docker run -

Elasticsearch证书过期更新

elasticsearch证书过期更新. 1.查看ES证书状态 curl -XGET -u admin:passwd 'http://IP:9200/_license' { "license" : { "status" : "expired", "uid" : "ffe075ec-b906-450f-a614-e308310a032c", "type" : "trial&quo

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此.有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过.Mozilla Add-ons,也称为AMO,是一个为Mozilla产品查找和安装Add-ons的资源,用于签名和验证插件. 下图所示为AMO证书链,签名证书(也称为end

网站提示https证书风险是什么原因?怎么解决?

有时候使用电脑浏览器遇到网站安全https证书风险的时候,浏览器提示证书风险怎么办呢?下面来教大家几个方法: 可以通过证书风险拦截提示页面上的"忽略警告,继续访问"继续点击访问此网站,但是不建议用户这么做.如果你在https证书风险提示页面点击"忽略警告"并转到含有证书风险的网站,电脑浏览器将会暂时记住该https证书错误的忽略,你后续再访问该网站不会再出现证书风险提示的阻止页面(注意:清理缓存等操作会忘记该忽略).但地址栏"安全状态"栏中的ht