域名还有一个月以上的时间才到期,那么我手动去更新证书,能不能修改域名的有效时间呢?还是说域名更新必须要在快到期的多久才能手动更新成功?
你可以在任何时候更新证书,如果域名没有变化,建议在过期前一个月去更新。更新实际上就是新生成证书,原证书如果未过期仍可用,更新后的证书是一张新的证书,从更新之日起90天有效。更换域名就相当于重新生成新的证书。不管是更新还是新生成,都要注意到不要超过Let’s Encrypt的一周同一个域名的证书请求次数限制。
2 Likes
可是我试过手动去更新,也通知我更新成功了,但是还是显示证书有效期还是原来的时间。并且证书的文件都没有修改。
可以重新生成新的证书,而不用去renew,相同域名,一周只能生成5次证书,需要注意这个限制。
另外,更新成功,证书完全没有变化,建议看看日志是否真的成功,还是只是把以前的证书重新下载了一下而已,这个与具体使用的ACME客户端有关。实际上域名没有变化,在有效期内更新没有意义。
这个更新了之后,请问下日志文件在哪?为什么我找了很久都没找到。
你看第一句话, 你的证书因为离过期还很远, 所以提示你的是你的证书不需要更新~所以你的证书文件不会有任何变化.
所以一般来说,我应该是在距离多久才可以去手动更新呢?有没有一个具体的时间呢?
certbot默认是过期还有30天以内可以renew!
2 Likes
哦哦,也就是说我更新肯定必须要是在30天以内,才能是有效了。谢谢了哈
对! 你当然可以使用选项 --force-renewal 强制renew证书!
我是直接使用./letsencrypt-auto,然后选择需要更新的域名,就是这样更新的。因为没有安装certboot。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.