公司为了节约成本使用的是Let's Encrypt,这个证书又一个非常麻烦的就是每隔三个月要续约一次;
昨天晚上在浏览网页的时候突然发现证书要到期了,于是赶忙登录服务器,查找以前的命令对服务器的ssl证书进行续约操作;
正常情况对于我这种记忆力低下的人,先看history,然后发现命令记录为:
sudo certbot certonly -d "*.weihanli.xyz" -d weihanli.xyz --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
但是证书报错无法更新报错preferred-challenges failed 经过谷歌各种搜索解决
最终确定是阿里云的dns调用的问题;
查看域名在阿里云的配置的dns的txt的记录是不是正常,
执行完命令之后会提示需要记录 IP 信息,需要同意不然不能继续申请
设置 DNS TXT 记录
按照提示,在自己的域名服务商那里添加或者修改 _ache-challenge 的 txt 记录,修改之后需要验证是否解析成功,验证方式详见后面,验证解析成功之后输入 Enter 键继续
证书申请成功
如果出现这样的提示就说明证书已经申请成功了
然后有去找负载均衡设备A10上面的配置更新ssl,证书一顿操作下来,自己搞得很疲惫,什么时候一个证书把自己搞成这样了;
感觉自己对证书这个研究不够完善,每个开源的东西都需要不断的技术更新,很多东西不去研究就要落伍,出现技术盲区了,不断研究;
写此文章,鞭策自己不要太懒了要不你的技术会会道原点。
最后修改时间:2022-08-09 15:30:27
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
