使用宝塔面板提供的 Let’s Encrypt 证书是3个月有效期,到期后需要续期才可继续使用。
很多用户反映证书到期不会自动续期。
下面就写一下解决办法,该方法来自宝塔官方回复。
出现问题首先看看有没有acme的相关脚本计划任务:
crontab -l
如果没有的话,进入宝塔面板首页,点击修复面板,然后登入SSH终端执行下方命令:
echo '7 0 * * * "/root/.acme.sh"/acme.sh –cron –home "/root/.acme.sh" > /dev/null' >> /var/spool/cron/root
官方给出的任务计划是每天 00:07 执行续期,但 Let’s Encrypt 官方对同一域名限制一周内最多只能申请证书3次,为了避免申请次数太过频繁被列入黑名单(谨慎的考虑),建议将计划任务修改为每月执行2次,这样在证书到期前至少可以执行5次续期。
修改计划任务:
crontab -e
修改为每月1日、16日 04:30 执行任务:
30 4 1-30/15 * * "/root/.acme.sh"/acme.sh –cron –home "/root/.acme.sh" > /dev/null