【已回应】用了CDN的网站如何确保Let's Encrypt证书正常续签？

用了CDN的网站如何确保Let's Encrypt证书正常续签？

0 0 1 * * python /www/server/panel/class/crontab_ssl.py

这个在SSH现实运行，在6..9.26版本上，证书明明到期了面板也依旧显示旧日期，不知道是不是续签成功了，因为管理的域名太多，无法全部去检查。
毕竟当初一个一个手工添加并且开启证书就费了不少时间。另外能不能解决开启了CDN的域名可以兼容正常开启和续约证书？对于站群或服务器管理员来说多域名兼职是........找屎。
或许是不是可以将证书夹做成安装插件，并且在操作方面更加完善。

大炮运维V587 · 发表于 2019-7-15 12:08:47

如果使用了cdn的话建议使用DNS验证的方式申请Let’s Encrypt 的证书，这个好像是可以进行续签的

暮山 · 发表于 2019-7-15 14:14:27

本帖最后由暮山于 2019-7-15 14:17 编辑

你这个脚本好像是旧版，新的是

python /www/server/panel/class/panelLets.py renew_lets_ssl

复制代码

另外，用DNS验证的网站本身就是通过解析记录来验证，因此不受CDN影响，所以你用DNS验证的方式申请证书，就无需担心续期问题了。

豆包 · 发表于 2019-7-15 23:22:51

大炮运维V587 发表于 2019-7-15 12:08
如果使用了cdn的话建议使用DNS验证的方式申请Let’s Encrypt 的证书，这个好像是可以进行续签的 ...

是用DNS验证，然后续签脚本好像不成功，一直收到LE那边说证书过期的邮件，一直催续签。域名那看证书日期也是旧的，没有变更。

豆包 · 发表于 2019-7-15 23:23:40

暮山发表于 2019-7-15 14:14
你这个脚本好像是旧版，新的是

另外，用DNS验证的网站本身就是通过解析记录来验证，因此不受CDN影响，所以 ...

谢谢提供新脚本，我患上试试。

更新内测版没想到脚本这些没被同步更新

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111