昨天晚上突然发现网站 被 浏览器拦截了,说是 https 不安全。仔细一看,原来是 SSL 证书过期了。
因为我用的是lnmp, 所以用集成 的 /bin/certbot renew 命令 可以更新。
lnmp 确实很实用。但是昨天在更新 Let'sEncrypt SSL证书出了一些问题,总是提示找不到 {domain}/.well-known/ 下面的文件。
通过排查,发现当时在用lnmp add vhost 以后,网站 的目录有变化,与当时用lnmp 建立网站信息时候的目录不一样。导致在更新SSL证书的时候出现错误。
然后就打开 /etc/letsencrypt/renewal/目录下 对应的网站 .conf文件,
在 [[webroot_map]] 下面,把网站映射的根目录修改为正确的目录就好了。
修改之后 ,再执行
/bin/certbot renew --disable-hook-validation --renew-hook "lnmp nginx reload"
OK,问题解决
==================================== 2018/11/11 renew ===========================================
如果certbot 命令找不到,可以使用 acme.sh , ./acme.sh --cron --home "/usr/local/acme.sh"