【已完成】linux 计划任务自动续签报错
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.1.0系统版本:CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:使用linux 计划任务的自动续签报错,续签完成后不会覆盖旧的证书,导致证书过期。中间我有修改过续签证书的时间,从近30天改成近62天(是为了不用每次都dns验证浪费时间),中间有更换过服务器,所有证书都有压缩打包,文件没有缺失。现在的主要问题就是证书已经续签下载下来了,但是就是没有覆盖原有的证书文件。导致一直在使用旧的证书文件。我另外一台服务器也面板是最新版也是同样问题。
相关截图(日志、错误):
如果修改证书到期时间,再次续签才能覆盖原有的旧证书文件。等于说每次都要续签两次才可以,但是按照程序,第一次续签时间就已经更新到letsencrypt_v2.json文件中,所以没法二次续签覆盖文件。 找到问题了,我这边都是使用同一个Let's Encrypt dns续签,但是他品牌一下R10 一下R11,导致不会覆盖
还是不行,如果续签时间从近30天改成62天,虽然不用dns验证,但是不会覆盖旧的证书。请问这个怎么解决 您好,请将面板升级到最新版本,续签证书只支持文件验证方式, 运维技术阿闯 发表于 2024-8-3 11:46
您好,请将面板升级到最新版本,续签证书只支持文件验证方式,
已经是最新版的了,续签证书,有的会覆盖,有的不会覆盖是怎么回事,有的提示续签成功,但是还是调用的旧的证书?如何可以设置,每次续签100%覆盖原有证书? 宝塔用户_fwoktw 发表于 2024-8-3 12:08
已经是最新版的了,续签证书,有的会覆盖,有的不会覆盖是怎么回事,有的提示续签成功,但是还是调用的旧 ...
续签后,查看一下配置文件中的证书文件是否是最新的。 运维技术阿闯 发表于 2024-8-3 14:41
续签后,查看一下配置文件中的证书文件是否是最新的。
麻烦请您认真看问题,就是配置文件不会覆盖原有的证书,配置文件还是调用的是旧的证书文件,而且证书库里面也是新增一条。而且观察发现续签后不会覆盖证书的是不同品牌的证书,R10 和R11,同品牌的证书会覆盖。 但是我这里都是使用的同一个cloudflare获取证书。
运维技术阿闯 发表于 2024-8-3 14:41
续签后,查看一下配置文件中的证书文件是否是最新的。
这个位置应该怎么改才能让续签自动每次都覆盖原有证书?我查看续签日志里面,只有同时是R10 或者同时是R11的时候才会覆盖,如果一下是R10 一下是R11就不会覆盖,配置文件还是调用的旧的证书文件。
运维技术阿闯 发表于 2024-8-3 14:41
续签后,查看一下配置文件中的证书文件是否是最新的。
将if to_cert_init['issuer'] != cert_init['issuer'] and to_cert_init['issuer'].find("Let's Encrypt") == -1 and to_cert_init['issuer'] != 'R3':
continue
改成if to_cert_init['issuer'].find("Let's Encrypt") == -1 and to_cert_init['issuer'] != 'R3':
continue
是否可行?要不然续签证书的品牌有时候是R10 有时候是R11 续签不覆盖找到原因了,将代码中的这段判断R3后面加上R10和R11,Cloudflare dns续签改品牌名称了。每次都是这段判断造成不一样的品牌名会不自动续签。有时候会是R10的有时候会是R11的品牌。
宝塔用户_fwoktw 发表于 2024-8-8 06:53
续签不覆盖找到原因了,将代码中的这段判断R3后面加上R10和R11,Cloudflare dns续签改品牌名称了。每次都是 ...
问题解决了就好,这边会查看这个问题的,后续有问题可以在开新帖呢,这边就闭贴了,祝您生活愉快
页:
[1]