Litespeed + Certbot - 证书无效,已过期

Litespeed + Certbot - 证书无效,已过期

我不断遇到一个问题,我的网站报告该网站具有无效的 SSL。

ERR_CERT_DATE_INVALID(在 chrome 中)

只需重新启动 LSWS 即可解决。

因此,我检查了我的 cron 中的 certbot,它看起来正确吗?

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew  --deploy-hook "systemctl restart lsws"

我还检查了我的证书的状态 - 它们很好到期日期:2021-07-28 08:54:31+00:00(有效期:56 天)

因此我有点不确定这里发生了什么。可能是 cron 不正确?而且它实际上并没有重新启动 LSWS

正在运行:Ubuntu 20.04.1 LTS LiteSpeed/1.6.17 Open

答案1

CertBot cronjob 是正确的。在 systemd 更新之前,我们可以混合使用“lswsctrl”/“service”和“systemctl”来重新启动 lsws,但在特定更新之后,它与 systemctl 混淆了。例如,如果您有一个进程以它开头,lswsctrl startsystemctl restart/stop不会触及它。

请运行以下命令,

/usr/local/lsws/bin/lswsctrl stop
systemctl stop lsws
systemctl start lsws

并且“lsws restart” 下次应该可以与 certbot hook 一起正常工作。

相关内容