SSL证书自动续签问题

Question

SSL证书自动续签问题

zhihao-infstones opened this issue 9 months ago · 5 comments

你好，老大，有一个SSL证书自动续签问题想问一下，
我安装的 Trojan-web证书好像不会自己证书自动续签？我运行crontab -l看到定时任务是

crontab -l 0 19 * * * systemctl stop trojan-web; "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null; systemctl start trojan-web

应该是自己每天都会自动更新的，对吗

但是我看browser上的证书的时间都没有变，还是第一次安装时的时间

请问，

crontab里的命令对吗？怎样何以自动更新
如果SSL证书没有自己更新，要自己手动怎样的吧，需要怎样做吗？有什么命令可以用。
等待你的回复
感谢

Answer 1 · 2023-10-05T14:09:54.000Z

可以手动运行下systemctl stop trojan-web; "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"; systemctl start trojan-web 命令看看报什么，一般三个月才能续签的证书，所以还是旧的

Answer 2 · 2023-10-05T22:38:07.000Z

我手动运行这个 /root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"; 就出这个来
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" [Thu Oct 5 22:32:00 UTC 2023] ===Starting cron=== [Thu Oct 5 22:32:00 UTC 2023] Renew: 'vpn-usa.infstones.net' [Thu Oct 5 22:32:00 UTC 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Thu Oct 5 22:32:00 UTC 2023] Skip, Next renewal time is: 2023-11-13T17:31:27Z [Thu Oct 5 22:32:00 UTC 2023] Add '--force' to force to renew. [Thu Oct 5 22:32:00 UTC 2023] Skipped vpn-usa.infstones.net_ecc [Thu Oct 5 22:32:00 UTC 2023] ===End cron===

所以它是自己更新的吗？但是我之前装的一个，它没有更生，可以更新不成功，我最后把trojan 删了，然后再重新安装。

请问如果它最后没有自己更新，那怎样可以手动更新？需要运行什么command吗？

Answer 3 · 2023-10-06T01:17:19.000Z

快到期才能更新的，现在会跳过更新

Answer 4 · 2023-10-06T22:43:00.000Z

OK, 好的。，如果我想自己手动更新的话，可以怎样做，。有什么命令可以运行吗？多谢

Answer 5 · 2023-10-07T01:13:40.000Z

自己查下acme.sh怎么使用，怎么强制更新证书