宝塔控制面板其实自己并没有什么证书,所以宝塔工程师做了一个顺手的技术上的支持Let's Encrypt申请和自动续签,但问题也很多,这到和宝塔技术没有什么直接关系,主要是Let's Encrypt服务器有的时候不怎么稳定,在加上特殊的网络状态限制,限制了自动请求续签。所以这会导致续签失败。另外最新Let's Encrypt根证书到期然后借用交叉链实现的信任后,设备信任度降低,请求认证也变得越来越不稳定。所以很多站长很被动,等回过神发现没有续签上,已经掉了一大波流量。
解决宝塔证书自动续签问题
1、计划任务——任务名称续签Let's Encrypt证书,
任务类型:shell脚本
执行用户: root (推荐)
脚本内容:
如果怕这种不稳定。
2、直接用1年的SSL证书,通常主流的提供商都有到期通知,提前更新。
也可以设定5年预订的续签证书,这样每年到期自动续签,唯一缺点每次拿到证书需要去控制面板更新一下才可以。好处就是相比而言更稳定,因为更新1年完毕,可以确保1年不会出问题。
发表评论 取消回复