Let's Encrypt 配置似乎出了问题,我不知道如何阻止它。
当我登录以续订将在 5 天后过期的证书时,我收到错误:
Failed to renew certificate inzu-mail.net with error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:
但自从上次需要更新(大约 90 天前)以来,我还没有生成任何新证书。我从未遇到过此证书的问题。
如果我看着https://check-your-website.server-daten.de它显示过去几周内证书生成时间不固定,有时是同一天生成两次,有时是相隔 5 天,没有规律。虽然这开始于我收到续订电子邮件提醒的时间,所以也许这其中有联系?
如果我查看 /etc 中的 Let's Encrypt 文件夹,会发现很多与这些日期对应的证书和密钥。但是域文件夹中仍然只有 90 天前的正确密钥和证书集,这是应该的。
那么是什么导致了这些额外的证书请求呢?
编辑:
certbot 没有 cron,但有一个系统计时器:
[Unit]
# Auto-generated, DO NOT EDIT
Description=Timer renew for snap application certbot.renew
Requires=var-lib-snapd-snap-certbot-1150.mount
After=var-lib-snapd-snap-certbot-1150.mount
X-Snappy=yes
[Timer]
Unit=snap.certbot.renew.service
OnCalendar=*-*-* 03:21
OnCalendar=*-*-* 16:28
[Install]
WantedBy=timers.target