導讀	SSL證照是數字證照的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證照。SSL 證照就是遵守 SSL協議，由受信任的數字證照頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和資料傳輸加密功能。我們介紹一下letsencrypt的免費SSL證照續簽及解決辦法

介紹letsencrypt的免費SSL證照續簽及解決辦法介紹letsencrypt的免費SSL證照續簽及解決辦法

正常letsencrypt的免費SSL證照續簽, 常常需要停止nginx

步驟：

就是先停nginx服務，然後續簽操作，在伺服器上即：

1. 直接續簽證照

find / -name "certbot-auto"
/root/letsencrypt/certbot-auto
/root/certbot-auto
/root/letsencrypt/certbot-auto/certbot-auto renew --force-renew --no-self-upgrade
--force-renew 強制更新
--no-self-upgrade 不更新 letsencrypt

2. 續簽證照失敗（重新註冊證照）

執行： /root/letsencrypt/certbot-auto certonly --standalone --no-self-upgrade -d xxxxx.com

若執行報以下錯

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xxxx.com
Cleaning up challenges
Problem binding to port 80: Could not bind to IPv4 or IPv6.
停止nginx
sudo /usr/sbin/nginx -s stop
啟動nginx
nginx -c /etc/nginx/nginx.conf
nginx -s reload

最後

用2生成的新的 fullchain.pem 和privkey.pem 替換原來舊的，即可

cp /etc/letsencrypt/live/xxx.com-0001/fullchain.pem /etc/letsencrypt/live/xxx.com/fullchain.pem
cp /etc/letsencrypt/live/xxx.com-0001/privkey.pem /etc/letsencrypt/live/xxx.com/privkey.pem
sudo /usr/sbin/nginx -t
sudo /usr/sbin/nginx -s reload

訪問網站，可以看到證照已續簽！！

原文來自：：

介紹letsencrypt的免費SSL證書續簽及解決辦法

相關文章