使用 acme.sh 自动更新 SSL 证书的指南
上篇文章讲了一下 如何利用acme.sh来申请ssl,但没有讲3个月到期后 如何续期,续期的时候会碰到什么问题?
1.查看当前的当前签发域名的到期时间
acme.sh list2.重新申请ssl
acme.sh --issue --dns dns_namesilo -d xxx.ai -d *.xxx.ai --dnssleep 900 --debug执行之后报错
<namesilo>
<request>
<operation>listDomains</operation>
<ip>sss.xx.xx.xx</ip>
</request>
<reply>
<code>110</code>
<detail>Invalid API Key (Permission denied)</detail>
</reply>
</namesilo>执行命令看看当前的key在那几个文件里面
[root@100 .acme.sh]# grep -rl "a9f7c7d2482b2e010e5767f66" .
./acme.sh.env
./dnsapi/dns_namesilo.sh
./account.conf依次修改为新的key 然后在重新执行
acme.sh --issue --dns dns_namesilo -d xxx.ai -d *.xxx.ai --dnssleep 900 --debug3.重启nginx,验证新证书是否生效
nginx -s reload访问网址,看看浏览器显示证书是否正常