letsencrypt normal SSL libre de la renovación del certificado, a menudo tienen que nginx parada
pasos:
servicio de Nginx es la primera parada, a continuación, las operaciones renovados en el servidor que es:
1. Directo renovado el certificado
del find / -name "certbot-Auto"
/ root / letsencrypt / certbot-Auto
/ root / certbot-Auto
/ Root / letsencrypt / certbot-auto / certbot-renovación automática --force-renovación --no-auto-actualización
--force-renovación forzar una actualización
--no-auto-actualización no actualiza letsencrypt
2. La falta de renovación del certificado (certificado de re-registro)
执行: / root / letsencrypt / certbot-auto certonly --standalone --no-auto-actualizar -d xxxxx.com
Si la ejecución el siguiente error
Ahorro de registro de depuración para /var/log/letsencrypt/letsencrypt.log
plugins seleccionado: independiente Authenticator, instalador Ninguno
La obtención de un nuevo certificado
de realizar los siguientes desafíos:
-01 http reto para xxxx.com
La limpieza de desafíos
Problema enlace al puerto 80: No se pudo se unen a IPv4 o IPv6.
停止nginx
sudo / usr / sbin / nginx -s parada
启动Nginx
Nginx -c /etc/nginx/nginx.conf
nginx -s recarga
Nueva privkey.pem fullchain.pem y sustituir la última generación del original con dos años de edad, se puede
cp /etc/letsencrypt/live/xxx.com-0001/fullchain.pem /etc/letsencrypt/live/xxx.com/fullchain.pem
cp /etc/letsencrypt/live/xxx.com-0001/privkey.pem /etc/letsencrypt/live/xxx.com/privkey.pem
sudo / usr / sbin / nginx -t
sudo / usr / sbin / nginx -s recarga
Visita el sitio web, se puede ver el certificado ha sido renovado! !
letsencrypt configurar https: Enlaces
https://www.jianshu.com/p/0d455c7a9326
https://www.jianshu.com/p/e4def1f789c1