问题描述:
我们使用 certbot 的 https 密钥生成服务创建了一个 https 网站。然而,我在使用“certbot renew”命令更新https密钥时遇到了以下问题,
12 月 28 日星期二 14:13:02 CST 2021=> certbot 续订…
/usr/lib/python2.7/site-packages/OpenSSL/www.gsm-guard.net:14:CryptographyDeprecationWarning:Python 核心团队不再支持 Python 2。密码学中现已弃用对其的支持,并将在下一版本中删除。
来自加密导入实用程序,x509
无法续订证书 www.gsm-guard.net,出现错误:HTTPSConnectionPool(host='www.gsm-guard.net', port=443): url 超出最大重试次数:/directory(由 SSLError(SSLError(“握手错误:Error([('SSL 例程', 'tls_process_server_certificate', '证书验证失败')],)",),))
所有续订失败。以下证书无法更新:
/etc/letsencrypt/live/www.gsm-guard.net/fullchain.pem(失败)
1 次更新失败,0 次解析失败
格式有点乱,问题截图如下:
这个问题不是很常见,在google/baidu上搜索也没有找到合适的答案。
经过反复尝试,发现一个简单的命令就可以解决问题。
解决方案:
使用命令“yum install ca-certificates”安装相关组件,然后再次执行certbot renew。
注:我的服务器是centos操作系统,使用yum安装命令。对于其他系统,可以使用“apt install ca-certificates”。
执行“yum install ca-certificates”命令后,安装的软件包如下
及以上。
头条
头条
头条
头条
头条
头条
头条
头条
头条
头条
