解決黑群暉證書過期
在之前寫過 黑群暉使用 https 連線 以為可以高枕無憂,然而三個月過去了,因為沒注意排程任務,就這麼讓他過期了,本文記錄下整個事情發生經過,希望日後別再發生這種蠢事。
最近積累很多技術文章一直沒空發,先寫這篇主要還是「不熟悉」對於Linux環境下的命令使用,畢竟平時還是以 Windows 平台上 .net 開發為主,話不多說直接進入正題!
問題發現
使用 git 拉取代碼提示證書過期,如果第一時間選擇忽略那應該就沒然後了😂
解決過程
第一時間查看證書有效性,因為我的 Gitea 服務是透過內網穿透出去,並且是透過 Https 設定,使用的證書跟黑群暉同個,因次先去查看黑群暉證書如附圖
確認黑群暉證書過期後,之前文章提過排程自動更新,點選觸發排程還是沒用,那就去查看當時配置的腳本
手動觸發該腳本出現下述錯誤
begin updating default cert by acme.sh tool
[Sat Apr 25 12:52:34 CST 2020] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
[Sat Apr 25 12:52:34 CST 2020] Can not init api.
[Sat Apr 25 12:52:35 CST 2020] Multi domain='DNS:yosheng.tw,DNS:*.yosheng.tw'
[Sat Apr 25 12:52:35 CST 2020] Getting domain auth token for each domain
[Sat Apr 25 12:52:37 CST 2020] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
[Sat Apr 25 12:52:37 CST 2020] Could not get nonce, let's try again.
從這問題上來看應該是腳本無法正常獲取證書,詳細問題就不再贅述,有興趣的朋友可以自己查。我這裡直接是安裝新的腳本重新獲取
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# 下載一鍵自動化腳本 wget -c https://github.com/andyzhshg/syno-acme/archive/v0.2.1.tar.gz -O syno-acme_v0.2.1.tar.gz # 解壓縮 tar xvf syno-acme_v0.2.1.tar.gz # 因為群暉使用root登入後默認在/root資料夾底下預設解壓縮後只有讀取權限,執行會導致權限被拒絕 chmod -R 777 syno-acme-0.2.1/ # 切換到解壓縮目錄 cd syno-acme-0.2.1/ # 複製配置(只有這裡跟之前不同) cp ../syno-acme-0.2.0/config . # 查看複製的配置(確保複製成功) cat ./config |
手動觸發更新命令
|
1 |
./cert-up.sh update |
出現下圖基本上就是完成更新了
不過似乎不會馬上生效,這點我存疑,我當下測試完成並沒有立刻生效,出門去又回來看就好了?那就這樣吧🤣🤣
擅長使用 C# 和 Java 開發項目,全棧開發工程師,前端主要使用 Vue 其次 Angular ,目前正在學習分布式架構,運維研發兼具,平時愛好鑽研技術並應用於實務當中,常駐於上海。
請問 Let’s Encrypt 更換證書,原來的 syno-acme 要怎麼處理?謝謝~
海王 於2021-11-26 03:18:36 評論@海王 我都直接…不處理 貌似也沒啥問題? 我的syno-acme也沒再更新 就..沒法用就是..
Yosheng 於2021-11-28 00:37:51 評論