Nemo社区以及一些周边服务网站用的ssl证书都是Let's Encrypt的。
在旧文《利用Let’s Encrypt获取https证书免费为网站添加全站https支持》中有提到过,原来用的客户端是certbot-auto,并且配置了每周一凌晨4点半自动检查更新证书,证书会在到期前30天内更新。
30 4 * * 1 /path-to-cerbot/certbot-auto renew --renew-hook "service nginx restart" --quiet > /dev/null 2>&1 &
不过最近忽然发现部分服务的ssl证书忽然失效了。
登录到ssl证书失效的服务器,尝试手动更新,得到以下提示。
Skipping bootstrap because certbot-auto is deprecated on this system.
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.
Please visit https://certbot.eff.org/ to check for other alternatives.
大致意思是certbot-auto已经不再受支持了。
根据提示前往官方网站,在网站首页选择了使用的web服务器以及操作系统得到一些提示:
往下拉可以看到,Ubuntu操作系统下,推荐使用snap安装certbot客户端。
那么接下来要做的就很简单了,直接按提示安装下客户端即可。
sudo snap install --classic certbot
手动测试下证书更新:
certbot renew --renew-hook "service nginx restart"
执行完毕后,刷新网站服务,可以看到证书已正常更新。
重新配置下定时任务:
30 4 * * 1 certbot renew --renew-hook "service nginx restart" --quiet > /dev/null 2>&1 &
问题也差不多解决了。
peace!