Certbot更新憑證失敗記錄

2018-03-03 82 words One minute

Contents

之前有做TSL加密自動化憑證
但是遇到一些問題
例否我更新Linux導至Certbot壞掉
但重安裝Certbot就沒有這個問題

除了我有設定防火牆問題
但還是失敗
不過最後還是找到原因，記錄一下

更新完套件，指令換成了certbot
但用法還是大同小異
不過還是更新失敗了

首先手動執行

1

.certbot renew --dry-run

查看有什麼錯誤資訊

1
2
3
4
5
6
7
8


-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/zhukun.net.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/zhukun.net/fullchain.pem (skipped)
No renewals were attempted.

有遇到正常的log
但看瀏覽器幫很正常…
後來爬文，原來要重啟apache…

有看到用hook-post方法
certbot renew --post-hook "service httpd restart"

不知道reload會不會就可以了
只能等下次5月更新才知道