我不能续订证书

2025-07-02 23:00:05 8
  • 收藏
  • 管理

    嗨,我有两个问题:

    1-有人告诉我,他们在进入我的网站时遇到了证书错误:

    (我可以进入OK)

    2-所以我想重新生成证书以尝试它是否解决了问题。

    当我执行certbot renew时,我得到:

    证书不是到期续订,而是模拟演练续订

    无法选择合适的插件:手动插件不起作用;您现有的配置可能有问题。

    错误为:PluginError(‘以非交互方式使用手动插件时,必须为身份验证脚本提供--手动-auth-hook。’,)

    尝试从/etc/letsENCRYPT/renewal/maindomain.com.conf续订证书(maindomain.com)时出现意外错误:手动插件无法工作;您的现有配置可能存在问题。

    错误是:PluginError(‘当以非交互方式使用手动插件时,必须为身份验证脚本提供--manualauth-hook.’,)。跳过。

    所有续订尝试均失败。以下证书无法续订:

    /etc/letsencrypt/live/maindomain.com/fullchain.pem(故障)

    我使用以下命令创建以前的证书:

    非常感谢!,由jmorahan在16号帖子中解决

    有一个Certbot插件可用于数字海洋的域名服务。我相信您应该能够使用以下命令安装该插件:

    Sudo apt-get安装python3-certbot-dns-digitalOcean

    并按照此处的说明使用它:

    …尽管I d d…邮箱:Hi@anibalardo

    阿尼巴拉迪德:

    1-有人告诉我,他们要进入我的网站时出现了证书错误

    阿尼巴拉迪德:

    --手动--首选-挑战dns-d‘*.maindomain.com’

    如果您使用--MANUAL,--RENEW在没有替换您的手动操作的情况下无法工作。

    --

    有一个标准的帮助模板

    请填写下面的字段,以便我们可以更好地帮助您。注意:您必须提供您的域名才能获得帮助。颁发证书的域名都在证书透明日志(例如crt.sh|Example.com)中公开,因此在此处保留您的域名不会增加保密性,只会增加我们提供帮助的难度。

    我的域名是:

    我运行了这个命令:

    它产生了这样的输出:

    我的Web服务器是(包括版本):

    我的Web服务器运行的操作系统是(包括版本):

    我的主机提供商(如果适用)是:

    我可以在我的机器上登录到根外壳(是或否,或者我不知道):

    我正在使用控制面板管理我的站点(否,或提供控制面板的名称和版本):

    我的客户端的版本是(例如,如果您使用的是Certbot,则输出的是certbot--版本或certbot-AUTO--版本):,您也可以向我们展示“certbot证书”的输出吗?

    从“certbot续订--演练”输出来看,至少有一个证书不会很快过期。

    (编辑:这篇帖子被完全重写了。),谢谢大家!

    域名是demoswp.com(我使用子域名)

    我使用手册是因为有人告诉我,在我询问的另一篇关于创建通配符的帖子中

    我将使用模板:

    我的域名是:

    Demoswp.com

    我运行了这个命令:

    Certbot续费

    它产生了这样的输出:

    证书不是到期续订,而是模拟演练续订

    无法选择合适的插件:手动插件不起作用;您现有的配置可能有问题。

    错误为:PluginError(‘以非交互方式使用手动插件时,必须为身份验证脚本提供--手动-auth-hook。’,)

    尝试从/etc/letsENCRYPT/renewal/maindomain.com.conf续订证书(maindomain.com)时出现意外错误:手动插件无法工作;您的现有配置可能存在问题。

    错误是:PluginError(‘当以非交互方式使用手动插件时,必须为身份验证脚本提供--manualauth-hook.’,)。跳过。

    所有续订尝试均失败。以下证书无法续订:

    /etc/letsencrypt/live/maindomain.com/fullchain.pem(故障)

    我的Web服务器是(包括版本):

    阿帕奇/2.4.29

    我的Web服务器运行的操作系统是(包括版本):

    Ubuntu 18.04.1 LTS

    我的主机提供商(如果适用)是:

    数字海洋

    我可以在我的机器上登录到根外壳(是或否,或者我不知道):

    是,ssh根

    我正在使用控制面板管理我的站点(否,或提供控制面板的名称和版本):

    NOP

    我的客户端的版本是(例如,如果您使用的是Certbot,则输出certbot--版本或certbot-auto--版本):

    Certbot--版本

    Certbot 0.28.0

    报告:

    Check-your-website.server-daten.de

    让你的网站更好

    检查您的重定向http-HTTPS、您的首选版本(www与非www)、证书、连接和您的html-content。排名系统显示,如果您的域是A+(无错误+预加载)、有错误(HTTPS-Http)或循环、certbot证书

    将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.log

    找到以下证书:

    证书名称:demoswp.com

    域名:*.demoswp.com demoswp.com

    到期日:2019-05-27 19:16:18+00:00(有效期:46天)

    证书路径:/etc/letsencrypt/live/demoswp.com/fullchain.pem

    私钥路径:/etc/letsencrypt/live/demoswp.com/privkey.pem,啊,有一个新的检查。

    你的证书是有效的

    Cn=*.demoswp.com

    26.02.2019

    27.05.2019

    在46天后过期*.demoswp.com,demoswp.com-2个条目

    这两个域名都包括在内,所以WWW和非WWW版本是安全的->B级>>N(证书错误)。

    链条

    Chain(Complete)||1|cn=*.demoswp.com

    |||

    ||2|CN=我们加密Authority X3,O=我们加密,C=US

    是完整的,没有混合内容警告。

    有问题的人应该分享一张截图,我看不出有什么问题。谢谢!

    他只给我发了这张截图,他告诉我问题出在4G和WiFi,以及不同的浏览器和隐名模式。…

    屏幕截图:,还包括主域:

    此站点无法提供安全连接

    Demoswp.com发送了无效响应。

    ERR_SSL_PROTOCOL_ERROR,anibalarid:

    他只给我发了这张截图,他告诉我问题出在4G和WiFi,以及不同的浏览器和隐名模式。…

    已通过以下方式查看您的站点

    看不到任何问题。

    你有Tl.1.0、1.1和1.2,足够的密码套件(这可能是一个问题,一些网站只有2到3个密码),大多数客户端都能够连接。

    您知道使用的是哪个客户端吗?或者该用户是否有一些防病毒软件可以阻止?

    哦-那是什么?已通过SslLabs检查您的子域,出现错误(从未见过):

    检查以下其中一件事:

    --复制--

    评估失败:意外失败

    已知问题

    在当前版本中存在一些我们无法正确修复的错误。它们将在目前正在开发的下一代版本中得到解决。

    不支持安全协议-如果您收到此消息,但您知道站点支持SSL,请等待缓存自动到期,然后重试,确保您输入的主机名使用“www”前缀(例如,“www.sslLabs.com”,而不仅仅是“sslLabs.com”)。

    版本1证书不允许更多数据-证书无效;它被声明为版本1,但使用版本3中引入的扩展。浏览器可能会忽略此问题,但我们的解析器是严格的,并拒绝继续。我们将尝试寻找不同的解析器来避免此问题。

    无法获取证书和内部错误-对于使用连接速率限制或阻止连接以响应异常流量的服务器,通常会报告此类错误。这类问题很难诊断。如果您可以访问正在测试的服务器,在向我们报告问题之前,请检查是否没有速率限制或是否设置了入侵检测系统。

    NetScaler问题-某些NetScaler版本似乎拒绝不包括某些套件的SSL握手或使用少数套件的握手。如果测试失败,并且存在NetScaler负载平衡器,这很可能是原因。

    意外失败-我们的测试设计为在观察到异常结果时失败。当同一IP地址后面有多个TLS服务器时,通常会发生这种情况。在这种情况下,我们无法提供准确的结果,这就是我们失败的原因。嗨!我看到了这个链接,我没有看到错误,我看到的是总体评级为A

    关于电脑,他使用的是没有防病毒/防火墙的Macbook。

    他也尝试了用他的iphone Too…

    这对我来说很奇怪

    (他是我的商业伙伴),你能让他保存他正在使用的具体链接吗?也许他正试图访问错误的端口号或什么?,嗨!

    他几分钟前给我写信,他现在在另一个城市,运行得很好,没有任何变化。

    也许在他所在的城市有域名系统或其他类似的问题?并可能在站点证书过期时进行缓存?

    和…如何自动续费CERTBOT?我可以在没有手动选项的情况下重新创建证书吗?或者它运行良好,到期时自动续费?好奇:SslLabs现在起作用:

    A级。

    也许是临时缓存的旧结果?

    和…如何自动续费CERTBOT?我可以在没有手动选项的情况下重新创建证书吗?或者它运行良好,到期时自动续费?

    Certbot续订不适用于您最初用来获取通配符证书的certbot--MANUAL获取的证书,因为通配符证书需要使用DNS记录进行身份验证。

    续订证书时,每次都必须设置不同的DNS记录。所以旧的没有用,Certbot本身不知道如何做到这一点,除非你给它一个脚本或插件来与DNS提供商API交互。如果要手动执行此操作,则应重新运行用于请求证书的原始Certbot命令(然后必须在此时设置新的DNS记录)。

    Certbot续订仅适用于非交互式续订,这只能在Certbot已经拥有自己完成续订所需的所有信息的情况下才能完成。,Hi!

    对不起,我不明白。

    我使用以下命令为域和通配符创建证书:

    在我的DigitalOcean的“网络”部分,我有两个txt记录“_acme-challenge.demoswp.com”…的实例

    可以吗?或者我可以用另一种方式创作?

    我的目标是拥有主域和子域的证书,如果可能的话,可以自动续签。

    PS:我是根用户,所以我可以安装插件或它需要的东西…,有一个Certbot插件可用于数字海洋的域名服务。我相信您应该能够使用以下命令安装该插件:

    Sudo apt-get安装python3-certbot-dns-digitalOcean

    并按照此处的说明使用它:

    …虽然我不亲自使用Do,所以我自己也没有尝试过。

    如果有效,它应该允许您自动续签您的证书(S)。您可能还想添加一个--Deploy-Hook,以便在Web服务器续订后重新加载它。此外,出于许多目的,您不需要通配符证书。除非你有数以千计的子域,或者每周多次添加和删除子域,否则使用非通配符证书和HTTP验证可能很容易。谢谢!我要试试,目前我有4200个子域名

    这就是我需要通配符的原因哈哈哈

    上一页:我什么都试过了(我想),但我不能续费 下一页:我不确定如何在阿帕奇中配置我的设置
    全部评论(0)