在众多免费SSL证书中,我们很多网友会选择使用Let\’s Encrypt证书,在很多WEB系统和一键安装脚本中,很多都是集成Let\’s Encrypt证书的。虽然这个证书是免费90天,但是一般脚本面板都是自带自动续约的,所以我们在使用的时候和永久免费没有多大区别。但是,我们是否会发现从去年开始,有不少原本运转不错的WEB环境中Let\’s Encrypt证书并不能自动续约,于是我们会采用手动续约或重建站点方式继续续约三个月。
其实有部分原因是可能主机的问题和我们在面板脚本中存在的问题,但是有部分原因是我们早期WEB环境中采用的是TLS-SNI-01,而Let\’s Encrypt之前有发过通知2019年2月13日停止工作,不会采用TLS-SNI-01验证方式。我们需要及时的升级验证工具。
原文地址:
Action is required to prevent your Let’s Encrypt certificate renewals from breaking.Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.
You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.
我们需要做的就是检查你当前使用的WEB系统是否可以升级SSL证书验证脚本。
比如我们在使用LNMP脚本的时候使用这个方法:
wget -O – http://soft.vpser.net/lnmp/ext/fix_renewssl.sh|bash
如果我们使用Oneinstack就用下面方法。
./upgrade.sh
然后如下图选中 10回车升级。
同时,如果我们使用宝塔面板的时候注意升级至最新版本。
所以,如果我们看到自己的网站使用的是Let\’s Encrypt SSL证书且未能自动续约需要检查一下是否是这个问题。
推荐站内搜索:https代理ipasp主机空间、欧洲服务器、香港服务器租用99idc、阿里云域名注册入口、备案域名购买、国外免费云服务器、扬州双线服务器、腾讯云服务器、免费虚拟主机申请、
