3月份,在阿里云推出“99计划”助力无忧上云时,我入手了这款云服务器,安装的是宝塔面板,部署 SSL 时,也是直接申请的 Let's Encrypt 免费证书。
当时选择 DNS 接口时,因为阿里云DNS 方式需要设置对应接口的API,所以采用了手动解析。到6月14日,网站打不开了,提示证书到期,我登录宝塔面板,点击“续签证书”,但失败了,从续签的执行过程看,好像是验证失败。
多次续签失败后,我“关闭SSL”,然后重新申请了 Let's Encrypt 免费证书,这次我选择了阿里云DNS 方式验证。这需要在阿里云帐号中自行创建,并做好备份记录,因为阿里云只展示一次,关闭创建窗口后就找不回来了。
这时我才认真理解了宝塔面板的说明:使用DNS接口申请证书可自动续期,手动模式下证书到期后需重新申请。
查看宝塔面板的“计划任务”-“任务列表”,是有个“续签Let's Encrypt证书”任务的,他会在每天 0点10分执行,但我看了日志,6月13日仍显示“没有找到30天内到期的SSL证书”,应该是我之前手动模式申请证书的原因。
Let's Encrypt 免费证书有效期为3个月,我只能等到了9月份再看看,宝塔面板是否能正常的续签证书了。
宝塔 不是可以自己续签吗?
@刘郎 你用的是DNS验证方式吗?是否续签成功?我的是手动解析,自动续签没成功,手动续签也失败。
为啥证书啥的都要那么贵,,哎,
@手滑不动 Let’s Encrypt 证书是免费的。
会失败的。我都快麻了
@网友小宋 对自动续签真是不很放心,但如果能手动续签,也就忍了。
四月份申请了一个。清闲三个周期。我现在到处看时刻准备着。
@万有引力 有个到期前多少天提醒的功能,可以试一下看。
一直在用Caddy自带的自动HTTPS,下发和续签都没出过问题,可以试一下
或者如果要用宝塔的话,可以用acme.sh自己签一下试试,配置完一次基本不用担心后续问题
我是让Let's Encrypt 自动续签的,但好像时间比较短,没怎么关注过~
@大峰 一般是三个月一签,能自动续签不影响使用就行了。
好在我是在实行3个月新政时申请的,还可以用个半年。。。