acme.sh 不自动更新证书,有什么办法 debug 吗?

如题,今年 1 月挂的证书,前几天发现挂了,后台 acme 没有自动更新,看了一眼 acme 的 wiki,关于出错的情况什么也没写,不太清楚发生了什么,老哥们知道有什么办法修复吗?

==========================================

还是我当初的操作有什么问题,我当初是按照这个步骤操作的

# 安装 acme.sh
curl https://get.acme.sh | sh 

# 下一步
acme.sh --issue -d example.org --nginx

# 成功之后
acme.sh  --installcert  -d  example.org   \\
         --key-file   /etc/nginx/ssl/example.org.key \\
         --fullchain-file /etc/nginx/ssl/example.org.cer \\
         --reloadcmd  \"service nginx force-reload\"

以上这种注册和连接 nginx 的方法,记得当初是照着 wiki 写的,有哪里错了吗?

相关文章

10 thoughts on “acme.sh 不自动更新证书,有什么办法 debug 吗?

  1. acme.sh 会生成一条 crontab,靠它定期更新。把这条 crontab 复制出来加上–debug 参数手动执行,看问题在哪里

  2. crontab -e 命令进去看看定时任务有没有,如果没有加之如下,对应路径改一下
    17 0 * * * “/root/.acme.sh”/acme.sh –cron –home “/root/.acme.sh” > /dev/null

    如果有但是怀疑执行有问题,把后面 /dev/null 改成你要记录日志的路径,到时候查看一下日志

    另外你上面的命令第二和第三可以合成一条命令,例如下面
    acme.sh –issue –dns dns_cf -d example.com \
    –key-file /path/to/private.key \
    –fullchain-file /path/to/cert.crt \
    –reloadcmd “systemctl force-reload nginx.service”

  3. 嗯,昨天刚 acme.sh –upgrade 了一下就好了,应该是流程有些变更。我是看我的网站怎么要到期了还没有更新,就知道 acme 要自我更新了

发表评论

电子邮件地址不会被公开。 必填项已用*标注