Cert ne doit pas être renouvelé, mais simuler le renouvellement pour l'exécution à sec

J'utilise certbot-auto générer le certificat https pour mon nom de domaine. J'utilise commande commeCert ne doit pas être renouvelé, mais simuler le renouvellement pour l'exécution à sec

sudo ./certbot-auto

il est ok, mais quand je renouvelle commande l'utilisation du certificat

sudo ./certbot-auto renew --dry-run

il ne peut pas renouveler le certificat et affichera un message d'erreur comme ci-dessous:

/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6 
    DeprecationWarning 
Saving debug log to /var/log/letsencrypt/letsencrypt.log 

------------------------------------------------------------------------------- 
Processing /etc/letsencrypt/renewal/example.asia.conf 
------------------------------------------------------------------------------- 
Cert not due for renewal, but simulating renewal for dry run 
Starting new HTTPS connection (1): acme-staging.api.letsencrypt.org 
Renewing an existing certificate 
Performing the following challenges: 
tls-sni-01 challenge for example.asia 
tls-sni-01 challenge for www.example.asia 
Waiting for verification... 
Cleaning up challenges 
Generating key (2048 bits): /etc/letsencrypt/keys/0020_key-certbot.pem 
Creating CSR: /etc/letsencrypt/csr/0020_csr-certbot.pem 
** DRY RUN: simulating 'certbot renew' close to cert expiry 
**   (The test certificates below have not been saved.) 

Congratulations, all renewals succeeded. The following certs have been renewed: 
    /etc/letsencrypt/live/example.asia/fullchain.pem (success) 
** DRY RUN: simulating 'certbot renew' close to cert expiry 
**   (The test certificates above have not been saved.)

S'il vous plaît aidez-moi

Source

2016-10-27 Ma YongChhin

Quelle est exactement l'erreur? '--dry-run' est de simuler un renouvellement (il ne renouvelle pas réellement le certificat). Vous semblez avoir renouvelé le CERT hier (Mer 26 Oct 2016 02:49:00 UTC) et il n'expire pas avant 3 mois. Pour renouveler un certificat, vous n'utilisez pas l'option '--dry-run'. –

quelle commande utilisons-nous pour le renouvellement? s'il vous plaît dites-moi –

@ AnandBhat, désolé monsieur, puis-je renouveler le certificat avant d'expirer 3 mois? après expiration 3 mois puis-je utiliser cette commande sudo ./certbot-auto renouveler --quiet pour renouveler? Est-ce que c'est bon? –

La commande que vous avez exécutée dans votre question sudo ./certbot-auto renew --dry-run est utilisée pour le renouvellement du test. Comme votre log indique, tout s'est bien passé et le test a réussi.

Lorsque vous souhaitez renouveler le certificat, exécuter sudo ./certbot-auto renew --quiet fonctionnera. Vous pouvez renouveler les certificats lorsqu'ils expirent dans moins de 30 jours ou ont déjà expiré. Vous trouverez plus de détails dans le Certbot documentation et Certbot userguide

Source

2016-10-27 10:22:16

Merci beaucoup! ./certbot-auto renouvelle --quiet ne fonctionne pas pour moi. j'utilise sudo ./certbot-auto renew --force-renew est ok. mais quand j'utilise crontab -e * 15 * * */certbot-auto renouveler --force-renew il a une erreur comme ceci: Bootstrapping dépendances pour les systèmes d'exploitation basés sur RedHat ... yum est/usr/bin/yum Certbot, les paquets du référentiel EPEL doivent être installés. Activez ce référentiel et réessayez d'exécuter Certbot. si savoir solution s'il vous plaît aidez-moi –

Cert ne doit pas être renouvelé, mais simuler le renouvellement pour l'exécution à sec

Répondre

Questions connexes