Let's Encrypt 过期怎么办

Let's Encrypt 过期怎么办

摘要

Let's Encrypt 过期怎么办

Let’s Encrypt 过期怎么办 ?

我用的是 oneinstack
https://github.com/lj2007331/oneinstack

oneinstack脚本里用的是 certbot (https://github.com/certbot/certbot)

因为我要部署tomcat ,所以又加了层 nginx -> tomcat .

本来执行一下 /usr/local/python/bin/certbot renew —renew-hook “/etc/init.d/nginx reload” 就可以了

但是因为 此时的 域名所有权鉴定, 访问已经是 https 不可用了,所以要先把域名重新直接绑定到nginx 而不是转发tomcat.

再 执行 /usr/local/python/bin/certbot renew —renew-hook “/etc/init.d/nginx reload”
域名续https成功了, nginx配置 再改回来 .

备份配置

配置文件位置在 /usr/local/nginx/conf/vhost/

PHP的配置是

location ~ [^/]\.php(/|$) {
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}

重启nginx命令 nginx -s stop & nginx

转发到tomcat的配置是

location / {

proxy_pass http://localhost:8888;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

重启nginx命令 nginx -s stop & nginx

备注crontab

oneinstack 定时任务里用到的配置如下

/20 /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1
0 0 1
* /usr/local/python/bin/certbot renew —renew-hook “/etc/init.d/nginx reload”

linux crontab里的表达式 一般是5位
分钟 (0-59)
小時 (0-23)
日期 (1-31)
月份 (1-12)
星期 (0-6)//0代表星期天

而java代码里的cron是6位
多一位秒,最左边一位是秒