最近收到 Let’s Encrypt 的证书即将过期提醒邮件:
说明之前配置的自动续期任务(cron)没有正常执行。自动续期部分之后再排查,这里先手动续期证书,保证网站正常访问,下回再研究如何设置自动更新。
确认certbot-auto的位置
进入你部署 certbot-auto 的目录,例如:
cd /path/to/certbot
就可以看到certbot-auto
手动续期证书
手动续期前,需要先停止 Nginx:
sudo systemctl stop nginx
先进行模拟续期(dry-run)
先进行模拟续期,确保续期流程无误:
正式执行续期
如果模拟更新没有问题就正式执行
./certbot-auto renew
续期完成后,重新启动 Nginx:
sudo systemctl start nginx
查看证书状态
使用以下命令查看当前证书有效期:
./certbot-auto certificates
你应能看到证书已经成功续到下一期(通常为 90 天)
网站验证
只要定期续期成功,浏览器就会一直显示小锁头,保持站点 HTTPS 加密访问,确保数据传输安全。
如有疑问,可以在文章底部留言或邮件(haran.huang@ichdata.com) 我~