我不断遇到一个问题,我的网站报告该网站具有无效的 SSL。
ERR_CERT_DATE_INVALID(在 chrome 中)
只需重新启动 LSWS 即可解决。
因此,我检查了我的 cron 中的 certbot,它看起来正确吗?
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew --deploy-hook "systemctl restart lsws"
我还检查了我的证书的状态 - 它们很好到期日期:2021-07-28 08:54:31+00:00(有效期:56 天)
因此我有点不确定这里发生了什么。可能是 cron 不正确?而且它实际上并没有重新启动 LSWS
正在运行:Ubuntu 20.04.1 LTS LiteSpeed/1.6.17 Open
答案1
CertBot cronjob 是正确的。在 systemd 更新之前,我们可以混合使用“lswsctrl”/“service”和“systemctl”来重新启动 lsws,但在特定更新之后,它与 systemctl 混淆了。例如,如果您有一个进程以它开头,lswsctrl start则systemctl restart/stop不会触及它。
请运行以下命令,
/usr/local/lsws/bin/lswsctrl stop
systemctl stop lsws
systemctl start lsws
并且“lsws restart” 下次应该可以与 certbot hook 一起正常工作。