我在一台运行Apache2.4.6+Certbot 0.31.0的CentOS7机器上安装了一个vhost,上面有几千个站点。我正在通过Certbot+cron作业颁发证书,该作业运行如下命令:
Certbot--apache certonly-d jassonbautista.xyz-d www.jassonbautista.xyz
最初的几个证书进行得很快,但现在我已经深入了几百个站点,事情进展得相当慢(每个证书大约7-8分钟)。
我禁用了IPv6,这将时间减少到了大约4分钟,但在该过程的特定步骤上,命令输出中的这两个步骤之间仍然有非常一致的4分钟延迟:
将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.log
[延迟约4分钟]
选择的插件:验证器Apache、安装程序Apache
在日志中提到的这两个步骤之间:
2019-04-04 12:23:45,810:DEBUG:certbot_apache.configurator:Apache版本为2.4.6
[延迟约4分钟]
2019-04-04 12:27:48,633:DEBUG:certbot.plugins.selection:Single候选插件:*阿帕奇
一旦到了后一步,这个过程只需要几秒钟,但这些步骤之间似乎有某种超时?
这里有更多的日志。我不是最有经验的后端开发人员,所以我确信我在这里遗漏了一些信息。任何帮助或指导都将不胜感激。
2019-04-04 12:23:45,005:DEBUG:certbot.main:certbot版本:0.31.0
2019-04-04 12:23:45,005:调试:certbot.main:参数:[‘--apache’,‘-q’,‘-d’,‘jassonbautista.xyz’,‘-d’,‘www.jassonbautista.xyz’]
2019-04-04 12:23:45,005:DEBUG:certbot.main:发现的插件:PluginsRegistry(PlugiEntryPoint#ApachePlugiEntryPoint#MANUAL,PlugiEntryPoint#NULL,PlugiEntryPoint#单机版,PlugiEntryPoint#Webroot)
2019-04-04 12:23:45,042:DEBUG:certbot.log:根日志记录级别设置为30
2019-04-04 12:23:45,042:INFO:certbot.log:将调试日志保存到/var/log/letsENCRYPT/letsENCRYPTT
2019-04-04 12:23:45,043:DEBUG:certbot.plugins.selection:Requested验证器apache和安装器apache
2019-04-04 12:23:45,810:DEBUG:certbot_apache.configurator:Apache版本为2.4.6
2019-04-04 12:27:48,633:DEBUG:certbot.plugins.selection:Single候选插件:*阿帕奇
描述:ApacheWeb服务器插件
接口:IAuthenticator、IInstaller、IPlugin
入口点:apache=certbot_apache.入口点:入口点
已初始化:准备:真
2019-04-04 12:27:48,634:DEBUG:certbot.plugins.selection:Single候选插件:*阿帕奇
描述:ApacheWeb服务器插件
接口:IAuthenticator、IInstaller、IPlugin
入口点:apache=certbot_apache.入口点:入口点
已初始化:准备:真
2019-04-04 12:27:48,635:DEBUG:certbot.plugins.selection:Selected验证器和安装器2019-04-04 12:27:48,635:INFO:certbot.plugins.selection:Plugins选择:验证器apache、安装器apache
2019-04-04 12:27:48,674:DEBUG:certbot.main:Pick Account:)>
2019-04-04 12:27:48,698:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1):acme-v02.api.letsEncrypt.org
2019-04-04 12:27:48,952:DEBUG:requests.packages.urllib3.connectionpool:“GET/目录Http/1.1”200658
2019-04-04 12:27:48,953:DEBUG:acme.客户端:已收到响应:
Http 200
...,由舍恩在第三个帖子中解决
嗨@rreess,
我认为这与另一位拥有非常大的Apache配置的用户最近报告的另一个问题类似。这可能只是由于解析器中的限制,Certbot当前在虚拟主机数量非常多的站点上的集成天生就很慢。
O…,Hi@rreess
Rreess:
2019-04-04 12:23:45,810:DEBUG:certbot_apache.configurator:Apache版本为2.4.6 2019-04-04 12:27:48,633:DEBUG:certbot.plugins.selection:Single候选插件:*ApacheDescription:ApacheWeb服务器插件接口:IAuthenticator、IInstaller、IPlugin入口点:apache=certbot_apache.入口点:已初始化入口点:prep:true
这很奇怪。
Cerbot花很长时间为服务器中的域安装SSL-紧急服务器
H…
2019-04-02 11:49:15,507:DEBUG:certbot_apache.configurator:Apache版本为2.4.38
2019-04-02 11:55:03,705:DEBUG:certbot.plugins.selection:Single候选插件:*apache
描述:ApacheWeb服务器插件
接口:IAuthenticator、IInstaller、IPlugin
入口点:apache=certbot_apache.入口点:入口点
已初始化:准备:真
6分钟,两天前,另一个用户,Hi@rreess,
我认为这与另一位拥有非常大的Apache配置的用户最近报告的另一个问题类似。这可能只是由于解析器中的限制,Certbot当前在虚拟主机数量非常多的站点上的集成天生就很慢。
一种选择是使用--webroot(它根本不需要解析您的Apache配置)。
另一种选择是确保您的Apache虚拟主机都被分解到单独的文件中,并且它们不会不必要地使用条件指令。
你能想到任何其他有用的选项吗,@joohoi?,嗯,每个vhost配置确实被分解成单独的文件,没有条件,但它确实使用了基于名称的vhost配置,所以这可能会招致巨大的解析成本?
我会考虑切换到--Webroot,这听起来像是我应该从…开始设置的方式,天哪,--Webroot工作得很好。问题解决了。“非常感谢,”舍恩说。我目前负担不起太多,但刚刚开始每月捐款。非常感谢你们的所作所为,以及你们提供的绝对疯狂的帮助
