共计 1263 个字符,预计需要花费 4 分钟才能阅读完成。
在之前寫過 黑群暉使用 https 連線 以為可以高枕無憂,然而三個月過去了,因為沒注意排程任務,就這麼讓他過期了,本文記錄下整個事情發生經過,希望日後別再發生這種蠢事。
最近積累很多技術文章一直沒空發,先寫這篇主要還是「不熟悉」對於 Linux 環境下的命令使用,畢竟平時還是以 Windows 平台上 .net 開發為主,話不多說直接進入正題!
問題發現
使用 git 拉取代碼提示證書過期,如果第一時間選擇忽略那應該就沒然後了😂
解決過程
第一時間查看證書有效性,因為我的 Gitea 服務是透過內網穿透出去,並且是透過 Https 設定,使用的證書跟黑群暉同個,因次先去查看黑群暉證書如附圖
確認黑群暉證書過期後,之前文章提過排程自動更新,點選觸發排程還是沒用,那就去查看當時配置的腳本
手動觸發該腳本出現下述錯誤
begin updating default cert by acme.sh tool
[Sat Apr 25 12:52:34 CST 2020] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
[Sat Apr 25 12:52:34 CST 2020] Can not init api.
[Sat Apr 25 12:52:35 CST 2020] Multi domain=’DNS:yosheng.tw,DNS:*.yosheng.tw’
[Sat Apr 25 12:52:35 CST 2020] Getting domain auth token for each domain
[Sat Apr 25 12:52:37 CST 2020] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
[Sat Apr 25 12:52:37 CST 2020] Could not get nonce, let’s try again.
從這問題上來看應該是腳本無法正常獲取證書,詳細問題就不再贅述,有興趣的朋友可以自己查。我這裡直接是安裝新的腳本重新獲取
# 下載一鍵自動化腳本
wget -c https://github.com/andyzhshg/syno-acme/archive/v0.2.1.tar.gz -O syno-acme_v0.2.1.tar.gz
# 解壓縮
tar xvf syno-acme_v0.2.1.tar.gz
# 因為群暉使用 root 登入後默認在 /root 資料夾底下預設解壓縮後只有讀取權限,執行會導致權限被拒絕
chmod -R 777 syno-acme-0.2.1/
# 切換到解壓縮目錄
cd syno-acme-0.2.1/
# 複製配置 (只有這裡跟之前不同)
cp ../syno-acme-0.2.0/config .
# 查看複製的配置 (確保複製成功)
cat ./config
手動觸發更新命令
./cert-up.sh update
出現下圖基本上就是完成更新了
不過似乎不會馬上生效,這點我存疑,我當下測試完成並沒有立刻生效,出門去又回來看就好了?那就這樣吧🤣🤣
請問 Let’s Encrypt 更換證書,原來的 syno-acme 要怎麼處理?謝謝~
我都直接…不處理 貌似也沒啥問題? 我的syno-acme也沒再更新 就..沒法用就是..