关于 acme.sh 申请的免费证书, renew 的问题

查看 139|回复 15
作者:g0python32   
是这样子的, 我们小公司, 目前域名的证书都是用 acme.sh 申请的, 三个月有效期那种.
然后现在的模式是这样子, 项目是使用 rancher 部署, 然后 ssl 证书用服务器生成手动更新到 rancher 的证书列表中.
但现在手动在服务器 --force renew 证书, 证书到期貌似不会更新, 是还需要 install-cert 一遍再手动更新到 rancher 的证书列表中吗
个人对这个不是很了解, 自己的域名都是在自己的服务器上面, 没有这个担忧, 之前公司域名的证书都是用阿里云的免费的, 但是现在二级域名多了, 阿里云的免费额度不够了, 所以就用了 acme.sh
zapan   
https://cert-manager.io/ 试试这个
totoro625   
感觉是 rancher 的问题
手动在服务器 --force renew 证书后检查证书文件是否更新,挨个环节检查
photon006   
acme 默认就会自动更新
检查定时任务: crontab -l
vate32   
写个小脚本,先 renew ,然后 install ,最后强制重启 nginx (-s reload 不行)
g0python32
OP
  
@zapan 感谢, 先看看这个工具的文档
g0python32
OP
  
@totoro625 我也不是很清楚, 个人域名的 acme 的 force renew 不会有这个问题的, 自动更新全靠 crontab 证书也一直没过期; 但是公司的域名配合 rancher 使用就是三个月要手动替换一次 pem 和 key
g0python32
OP
  
@photon006 crontab 是有的. 但是手动 acme.sh --renew --force 之后再 install-cert, rancher 那边显示的时间还是旧的时间.
v2ruiex   
端口也不能被占用,把 nginx 先关了再试试
g0python32
OP
  
@vate32 rancher 代替了 nginx 的作用了, 和这个没有关系的, renew 和 install 都执行了一遍, 证书过期时间还是旧的
您需要登录后才可以回帖 登录 | 立即注册

返回顶部