昨天本来想要上来写点东西, 但忽然发现一直上不了, 由此揭开了一桩”惨案”的序幕……
昨天上来一直出现这个问题, 恰巧师兄路过, 他一眼看出了应该是我没有更新SSL证书, 于是乎, 使用下述命令进行更新:
sudo letsencrypt renew
或者
sudo letsencrypt renew --dry-run sudo letsencrypt renew --force-renewal
其中,
renew:对有效期不足30天的证书执行更新 --dry-run:测试续期命令, 使用这个参数并不会真正续期证书 --force-renewal:强制更新证书,即使证书有效期超过了30天
然鹅, 使用这条命令后会报如下错误:
Attempting to renew cert (www.caiqinyi.cn) from /etc/letsencrypt/renewal/www.caiqinyi.cn.conf produced an unexpected error: Failed authorization procedure. www.caiqinyi.cn (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://www.caiqinyi.cn/.well-known/acme-challenge/FTIteMJz_ZUedqV58bCjizPyiY2xwF5OHiwD30m1c9g: Error getting validation data. Skipping. All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/www.caiqinyi.cn/fullchain.pem (failure)
查了各种解决方法, 无果. 基本都是需要重启Apache(因为我装的就是Apache而非Nginx)……
sudo /etc/init.d/apache2 restart
甚至想更改Apache2的监听端口, 即修改下述文件, 无果……
/etc/apache2/ports.conf
哎, 还是曲线救国叭, 先禁用掉Really-Simple-SSL好了:
cd /var/www/caiqinyi/wp-content/plugins/really-simple-ssl/ mv force-deactivate.txt force-deactivate.php
若要启用将文件名改回来即可. 然后尝试访问Really-Simple-SSL失活页面
依旧访问不成功…… 但!!! 提示我该网址没有备案. 离真相很近了, 此时将www.caiqinyi.cn替换成对应的IP地址即可.
由于就算打IP, 浏览器依旧会自动将IP转为域名, 所以需要在MySQL里面改, 访问端口号12345, 即MySQL登录界面
将其中的域名改为对应的IP地址即可~
所以, 目前我觉得是因为我的域名没有备案才会出现上述问题, 从而导致了我的SSL证书没法更新……
在腾讯云控制台上申请备案即可, 看看备案后怎么样叭, 待更新……
PS: 可能这是师兄最后一次和我一起debug一个问题了, 哎, 珍惜剩下的时光叭~