J'utilise certbot-auto générer le certificat https pour mon nom de domaine. J'utilise commande commeCert ne doit pas être renouvelé, mais simuler le renouvellement pour l'exécution à sec
sudo ./certbot-auto
il est ok, mais quand je renouvelle commande l'utilisation du certificat
sudo ./certbot-auto renew --dry-run
il ne peut pas renouveler le certificat et affichera un message d'erreur comme ci-dessous:
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/example.asia.conf
-------------------------------------------------------------------------------
Cert not due for renewal, but simulating renewal for dry run
Starting new HTTPS connection (1): acme-staging.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for example.asia
tls-sni-01 challenge for www.example.asia
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0020_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0020_csr-certbot.pem
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates below have not been saved.)
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/example.asia/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
** (The test certificates above have not been saved.)
S'il vous plaît aidez-moi
Quelle est exactement l'erreur? '--dry-run' est de simuler un renouvellement (il ne renouvelle pas réellement le certificat). Vous semblez avoir renouvelé le CERT hier (Mer 26 Oct 2016 02:49:00 UTC) et il n'expire pas avant 3 mois. Pour renouveler un certificat, vous n'utilisez pas l'option '--dry-run'. –
quelle commande utilisons-nous pour le renouvellement? s'il vous plaît dites-moi –
@ AnandBhat, désolé monsieur, puis-je renouveler le certificat avant d'expirer 3 mois? après expiration 3 mois puis-je utiliser cette commande sudo ./certbot-auto renouveler --quiet pour renouveler? Est-ce que c'est bon? –