之前有個(gè)盧森堡的客戶想要在他的盧森堡服務(wù)器上搭建ssl，但是一直申請(qǐng)不下來(lái)，經(jīng)過(guò)查看是證書(shū)商支持的問(wèn)題

在眾多免費(fèi)SSL證書(shū)中，我們很多網(wǎng)友會(huì)選擇使用Let's Encrypt證書(shū)，在很多WEB系統(tǒng)和一鍵安裝腳本中，很多都是集成Let's Encrypt證書(shū)的。雖然這個(gè)證書(shū)是免費(fèi)90天，但是一般腳本面板都是自帶自動(dòng)續(xù)約的，所以我們?cè)谑褂玫臅r(shí)候和永久免費(fèi)沒(méi)有多大區(qū)別。但是，我們是否會(huì)發(fā)現(xiàn)從去年開(kāi)始，有不少原本運(yùn)轉(zhuǎn)不錯(cuò)的WEB環(huán)境中Let's Encrypt證書(shū)并不能自動(dòng)續(xù)約，于是我們會(huì)采用手動(dòng)續(xù)約或重建站點(diǎn)方式繼續(xù)續(xù)約三個(gè)月。

其實(shí)有部分原因是可能服務(wù)器的問(wèn)題和我們?cè)诿姘迥_本中存在的問(wèn)題，但是有部分原因是我們?cè)缙赪EB環(huán)境中采用的是TLS-SNI-01，而Let's Encrypt之前有發(fā)過(guò)通知2019年2月13日停止工作，不會(huì)采用TLS-SNI-01驗(yàn)證方式。我們需要及時(shí)的升級(jí)驗(yàn)證工具。

原文地址：

Action is required to prevent your Let’s Encrypt certificate renewals from breaking.Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.

You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.

我們需要做的就是檢查你當(dāng)前使用的WEB系統(tǒng)是否可以升級(jí)SSL證書(shū)驗(yàn)證腳本。

比如我們?cè)谑褂肔NMP腳本的時(shí)候使用這個(gè)方法：

wget -O - http://soft.vpser.net/lnmp/ext/fix_renewssl.sh|bash

如果我們使用Oneinstack就用下面方法。

./upgrade.sh

然后如下圖選中 10回車(chē)升級(jí)。

同時(shí)，如果我們使用寶塔面板的時(shí)候注意升級(jí)至最新版本。

所以，如果我們看到自己的網(wǎng)站使用的是Let's Encrypt SSL證書(shū)且未能自動(dòng)續(xù)約需要檢查一下是否是這個(gè)問(wèn)題。