为了能快速了解并处理您的问题,请提供以下基础信息:
问题描述:Let's Encrypt证书的自动续期功能绝大部分时间都无法正常完成自动续期,查看日志显示有类似于/www/server/panel/class/acme_v2.py:1323: DeprecationWarning: X509Extension support in pyOpenSSL is deprecated. You should use the APIs in cryptography.的错误提示,但是如果此时手动去网站的证书那点证书的申请却是完全正常可以进行证书时间的续期的, 和我有类似情况的例子我看了之前很早就有大量这样的案例,例如1:【待反馈】自动续签Let's Encrypt证书出错 - Linux面板 - 宝塔面板论坛,例如2:【待反馈】自动续签Let's Encrypt证书失败 - Linux面板 - 宝塔面板论坛,可见这个问题存在不是一天两天了,证书自动延期功能感觉是存在bug需要升级完善下,帖子回复的说执行升级命令btpip install pyOpenSSL==24.0.0,btpip install cryptography==42.0.5,bt 1之类的感觉意义不大不解决问题,问题应该出在自动续费证书的代码上,因为手动续费证书是完全正常的,回复中的证书换品牌应该是问题所在,我看了下确实证书夹的品牌那显示的品牌基本都不一样(见下面附图)
,既然现在知道问题在于这,能否完善下自动续费的程序脚本,当检查到证书换品牌的时候自动进行对应新品牌的操作进行部署,我相信非常多的宝塔用户都遇到过这个问题的,使用起来影响还是很大的,经常要手动去延期证书,希望宝塔官方能够重视并解决,非常感谢。
相关截图(日志、错误):|-共需要续签 1 张证书 |-正在续签第 1 张,域名: ['test.com', 'www.test.com']..
|-正在创建订单../www/server/panel/class/acme_v2.py:1493: DeprecationWarning: sign() is deprecated. Use the equivalent APIs in cryptography. return OpenSSL.crypto.sign(pk, message.encode("utf8"), self._digest)|-正在获取验证信息..|-验证目录:/www/wwwroot/test.com/.well-known/acme-challenge
|-验证类型:http-01|-验证类型:http-01|-正在验证域名..|-第1次查询验证结果..|-验证成功!|-第1次查询验证结果..|-验证成功!|-正在发送CSR../www/server/panel/class/acme_v2.py:1323: DeprecationWarning: X509Extension support in pyOpenSSL is deprecated. You should use the APIs in cryptography. OpenSSL.crypto.X509Extension(|-正在下载证书..|-续签成功!
|
|
运维要高效,装宝塔
