Let's Encrypt取消支持TLS-SNI-01检查未能自动续约

在众多免费SSL证书中,我们很多网友会选择使用Let's Encrypt证书,在很多WEB系统和一键安装脚本中,很多都是集成Let's Encrypt证书的。虽然这个证书是免费90天,但是一般脚本面板都是自带自动续约的,所以我们在使用的时候和永久免费没有多大区别。但是,我们是否会发现从去年开始,有不少原本运转不错的WEB环境中Let's Encrypt证书并不能自动续约,于是我们会采用手动续约或重建站点方式继续续约三个月。

其实有部分原因是可能服务器的问题和我们在面板脚本中存在的问题,但是有部分原因是我们早期WEB环境中采用的是TLS-SNI-01,而Let's Encrypt之前有发过通知2019年2月13日停止工作,不会采用TLS-SNI-01验证方式。我们需要及时的升级验证工具。

原文地址:

Action is required to prevent your Let’s Encrypt certificate renewals from breaking.Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.

You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.

我们需要做的就是检查你当前使用的WEB系统是否可以升级SSL证书验证脚本。

比如我们在使用LNMP脚本的时候使用这个方法:

wget -O - http://soft.vpser.net/lnmp/ext/fix_renewssl.sh|bash

如果我们使用Oneinstack就用下面方法。

./upgrade.sh

然后如下图选中 10回车升级。

Let's Encrypt取消支持TLS-SNI-01检查未能自动续约

同时,如果我们使用宝塔面板的时候注意升级至最新版本。

所以,如果我们看到自己的网站使用的是Let's Encrypt SSL证书且未能自动续约需要检查一下是否是这个问题。

本文固定链接: https://www.laozuo.org/15732.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,信息以实际为准,评测不代表权威。
该日志由 老左 于2020年03月16日发表在 主机教程 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: Let's Encrypt取消支持TLS-SNI-01检查未能自动续约