老左笔记
在众多免费SSL证书中,我们很多网友会选择使用Let's Encrypt证书,在很多WEB系统和一键安装脚本中,很多都是集成Let's Encrypt证书的。虽然这个证书是免费90天,但是一般脚本面板都是自带自动续约的,所以我们在使用的时候和永久免费没有多大区别。但是,我们是否会发现从去年开始,有不少原本运转不错的WEB环境中Let's Encrypt证书并不能自动续约,于是我们会采用手动续约或重建站点方式继续续约三个月。
其实有部分原因是可能服务器的问题和我们在面板脚本中存在的问题,但是有部分原因是我们早期WEB环境中采用的是TLS-SNI-01,而Let's Encrypt之前有发过通知2019年2月13日停止工作,不会采用TLS-SNI-01验证方式。我们需要及时的升级验证工具。
原文地址:
Action is required to prevent your Let’s Encrypt certificate renewals from breaking.Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.
You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.
我们需要做的就是检查你当前使用的WEB系统是否可以升级SSL证书验证脚本。
比如我们在使用LNMP脚本的时候使用这个方法:
wget -O - http://soft.vpser.net/lnmp/ext/fix_renewssl.sh|bash
如果我们使用Oneinstack就用下面方法。
./upgrade.sh
然后如下图选中 10回车升级。
同时,如果我们使用宝塔面板的时候注意升级至最新版本。
所以,如果我们看到自己的网站使用的是Let's Encrypt SSL证书且未能自动续约需要检查一下是否是这个问题。
