V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
black11black
V2EX  ›  问与答

acme.sh 不自动更新证书,有什么办法 debug 吗?

  •  
  •   black11black · 2020-04-14 02:39:38 +08:00 · 5409 次点击
    这是一个创建于 1717 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,今年 1 月挂的证书,前几天发现挂了,后台 acme 没有自动更新,看了一眼 acme 的 wiki,关于出错的情况什么也没写,不太清楚发生了什么,老哥们知道有什么办法修复吗?

    ==========================================

    还是我当初的操作有什么问题,我当初是按照这个步骤操作的

    # 安装 acme.sh
    curl https://get.acme.sh | sh 
    
    # 下一步
    acme.sh --issue -d example.org --nginx
    
    # 成功之后
    acme.sh  --installcert  -d  example.org   \
             --key-file   /etc/nginx/ssl/example.org.key \
             --fullchain-file /etc/nginx/ssl/example.org.cer \
             --reloadcmd  "service nginx force-reload"
    

    以上这种注册和连接 nginx 的方法,记得当初是照着 wiki 写的,有哪里错了吗?

    12 条回复    2020-04-17 14:06:45 +08:00
    lpd0155
        1
    lpd0155  
       2020-04-14 04:05:12 +08:00 via Android
    手动呗
    Trim21
        2
    Trim21  
       2020-04-14 04:40:20 +08:00 via Android
    有--debug 参数
    大概因为有个 le 的域名访问不畅吧…
    noqwerty
        3
    noqwerty  
       2020-04-14 05:13:03 +08:00 via Android
    手动 force renew 一下看看
    msg7086
        4
    msg7086  
       2020-04-14 05:29:23 +08:00 via Android
    手动更新一下看日志啊。另外可以让 acme 自己升级一下看看。
    silverfox
        5
    silverfox  
       2020-04-14 05:55:18 +08:00 via iPhone
    原因有可能是这个 www.v2ex.com/t/661753
    Waffle
        6
    Waffle  
       2020-04-14 09:00:05 +08:00 via Android
    acme.sh 会生成一条 crontab,靠它定期更新。把这条 crontab 复制出来加上--debug 参数手动执行,看问题在哪里
    wwwwllll5636690
        7
    wwwwllll5636690  
       2020-04-14 09:49:18 +08:00
    crontab -e 命令进去看看定时任务有没有,如果没有加之如下,对应路径改一下
    17 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

    如果有但是怀疑执行有问题,把后面 /dev/null 改成你要记录日志的路径,到时候查看一下日志

    另外你上面的命令第二和第三可以合成一条命令,例如下面
    acme.sh --issue --dns dns_cf -d example.com \
    --key-file /path/to/private.key \
    --fullchain-file /path/to/cert.crt \
    --reloadcmd "systemctl force-reload nginx.service"
    charexcalibur
        8
    charexcalibur  
       2020-04-14 10:15:52 +08:00
    或者你可以升级一下 acme.sh
    jiangyang123
        9
    jiangyang123  
       2020-04-14 10:19:01 +08:00
    前段时间 dnspod 的 api 升级了,旧版的 acme.sh 不兼容

    仅供参考
    belin520
        10
    belin520  
       2020-04-14 10:19:03 +08:00
    嗯,昨天刚 acme.sh --upgrade 了一下就好了,应该是流程有些变更。我是看我的网站怎么要到期了还没有更新,就知道 acme 要自我更新了
    privil
        11
    privil  
       2020-04-14 12:05:28 +08:00
    acme.sh 我也更新了,还是不行,不知道什么鬼了 = =
    black11black
        12
    black11black  
    OP
       2020-04-17 14:06:45 +08:00
    @silverfox 出那个新闻的时候我查了一下,我应该跟这个没关系啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1114 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:43 · PVG 02:43 · LAX 10:43 · JFK 13:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.