【待反馈】免费证书自动续签失败

Let's Encrypt证书自动续签任务全失败，手动点击站点的“续签”也是失败，几台服务器上都是这样Linux最新版。

必须关闭证书再重新申请才可以。

自动续签计划任务功能，能否增加一个，自动关闭证书再自动申请的任务？

盏尽 · 发表于 2022-11-11 17:18:50

您好，您当前是什么版本面板呢？另外您续签时提示的失败错误内容是什么呢？

deepdfhy · 发表于 2022-11-11 18:13:56

堡塔运维盏尽发表于 2022-11-11 17:18
您好，您当前是什么版本面板呢？另外您续签时提示的失败错误内容是什么呢？ ...

[url=]Linux宝塔专业版 7.9.5[/url]
[url=]证书用的是DNS验证-DNSPod[/url]

手动续签错误如下，关闭证书，重新申请马上就成功！

计划任务自动续签的错误日志

问题1：一样的方式，为什么重新申请就成功，续签就失败？
问题2：如果采用文件验证的方式，因为网站强制https又无法申请

所以，请问现在还有什么办法可以成功的计划任务自动续签？

大炮运维V587 · 发表于 2022-11-11 18:42:33

deepdfhy 发表于 2022-11-11 18:13
Linux宝塔专业版 7.9.5
证书用的是DNS验证-DNSPod

ca证书商文件验证的时候使用的使用http方式验证的，您强制https回返回 301 的字段给ca证书商，会被认为开启了反代或者 301跳转

deepdfhy · 发表于 2022-11-16 21:32:00

大炮运维V587 发表于 2022-11-11 18:42
ca证书商文件验证的时候使用的使用http方式验证的，您强制https回返回 301 的字段给ca证书商，会被认为开 ...

问题1：一样的方式，为什么重新申请就成功，续签就失败？

所以，请问现在还有什么办法可以成功的计划任务自动续签？

大炮运维V587 · 发表于 2022-11-16 21:49:13

deepdfhy 发表于 2022-11-16 21:32
问题1：一样的方式，为什么重新申请就成功，续签就失败？

所以，请问现在还有什么办法可以成功的计划任 ...

新版本针对CA证书续签失败做了优化调整，一般做了301或者反代的，推荐使用DNS验证方式，不受301或者反代的影响。