【已解决】Let's Encrypt证书没有自动续签

第一次使用Let's Encrypt证书，网站没有开启反向代理/301，证书还剩11天到期，没有看到自动续签，请求指点一下不能自动续签的原因，谢谢。

大炮运维V587 · 发表于 2021-2-20 17:02:44

看下计划任务中的日志显示什么？

李晓明 · 发表于 2021-2-20 17:25:36

错误信息很多，比如：
当前被要求验证CAA记录，请手动解析CAA记录，或1小时后重新尝试申请!
没有找到解析记录，请检查域名是否解析生效!
已尝试验证5次. 最大验证次数为5. 验证时间间隔为5秒.

李晓明 · 发表于 2021-2-20 17:31:07

有些域名是续签成功的，有些域名就失败，失败的提示，如上楼。

向樛木多少斤了 · 发表于 2021-2-20 18:15:45

李晓明发表于 2021-2-20 17:25
错误信息很多，比如：
当前被要求验证CAA记录，请手动解析CAA记录，或1小时后重新尝试申请!
没有找到解析 ...

手动申请证书，并设置CAA记录

shensing · 发表于 2021-2-22 10:54:27

大炮运维V587 发表于 2021-2-20 17:02
看下计划任务中的日志显示什么？

您好，我看了日志，应该是证书域名错误造成的。之前我有同事用一个测试域名nitti.hndddc.com测试申请了Let's Encrypt证书，他申请成功了，但这个测试域名不再使用。然后我用正式域名nittti.com.cn又申请了Let's Encryp证书。现在日志显示的信息为：
★[2021-01-16 00:11:26] Successful
----------------------------------------------------------------------------
/usr/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in a future release.
from cryptography import x509

|-共需要续签 1 张证书
|-正在续签第 1 张，域名: [u'nitti.hndddc.com']..
|-正在创建订单..
|-正在获取验证信息..
|-验证目录：/www/wwwroot/nitti.hndddc.com/.well-known/acme-challenge
|-验证类型：http-01
|-正在验证域名..
|-第1次查询验证结果..
|-第2次查询验证结果..
|-第3次查询验证结果..
|-验证失败!
|-数据验证失败，CA无法从验证连接中获到正确的验证码.

请指导我应该如何去修改？谢谢！

堡塔开发wzz · 发表于 2021-2-22 10:56:49

shensing 发表于 2021-2-22 10:54
您好，我看了日志，应该是证书域名错误造成的。之前我有同事用一个测试域名nitti.hndddc.com测试申请了Le ...

你好，ssh下使用下面这条脚本执行一下，然后ctrl+f5强制刷新一下浏览器；随后再尝试操作看是否可行

curl -sSO http://download.bt.cn/install/update_panel.sh && bash update_panel.sh

复制代码

大炮运维V587 · 发表于 2021-2-22 10:58:30

shensing 发表于 2021-2-22 10:54
您好，我看了日志，应该是证书域名错误造成的。之前我有同事用一个测试域名nitti.hndddc.com测试申请了Le ...
curl http://download.bt.cn/install/update_panel.sh|bash
复制代码

升级面板到最新，删掉SSL的续签计划任务，在面板---网站---SSL---Let's Encrypt 证书那里点击续签。
手动证书续签.png

另外你升级面板过程中遇到错误的话截图贴上来

shensing · 发表于 2021-2-22 11:18:20

东莞刀郎发表于 2021-2-22 10:56
你好，ssh下使用下面这条脚本执行一下，然后ctrl+f5强制刷新一下浏览器；随后再尝试操作看是否可行
...

谢谢回复！

shensing · 发表于 2021-2-22 11:19:08

大炮运维V587 发表于 2021-2-22 10:58
升级面板到最新，删掉SSL的续签计划任务，在面板---网站---SSL---Let's Encrypt 证书那里点击续签。

谢谢指导，我去尝试操作一下

shensing · 发表于 2021-2-22 15:17:29

大炮运维V587 发表于 2021-2-22 10:58
升级面板到最新，删掉SSL的续签计划任务，在面板---网站---SSL---Let's Encrypt 证书那里点击续签。

控制面板已经升级到最新版7.5.1，日志也已经删除掉。我有两个问题需要再请教一下：
1、下次nitti.com.cn域名的SSL证书系统会自动续签吗？
2、我们自己有办法去检查一下ssl证书的默认域名是nitti.com.cn? 如果系统允许我们自己去检查，请指导一下如何检查，谢谢！

大炮运维V587 · 发表于 2021-2-22 15:23:30

/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py --renew=1

复制代码

在计划任务中添加一个计划任务，这个计划任务会每天执行一次，有需要续签的证书，会自动续签

shensing · 发表于 2021-2-22 15:26:11

大炮运维V587 发表于 2021-2-22 15:23
在计划任务中添加一个计划任务，这个计划任务会每天执行一次，有需要续签的证书，会自动续签
...

收到，非常感谢！

mook · 发表于 2021-12-28 11:13:40

申请证书出现:错误:已尝试验证5次，最大验证次数为5次，验证时间间隔为5秒，这种是什么情况？要怎么处理？

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M