也会经常在文章中提到,我们个人网站如果有需要使用SSL证书的话,可以选择一些WEB环境自带的免费SSL证书,比如Let’s Encrypt。但是,有些时候由于各种可能的问题,Let’s Encrypt 90天到期前不会自动续期,这样我们就会发现网站缺失SSL证书就显示打开错误。
比如前几天遇到一个网友就是使用某WEB环境自带的一键更新Let’s Encrypt免费证书。但是不清楚为什么,一直无法自动续期。所以他每次三个月到期前就需要手工关闭 后重新安装证书,如果有忘记那就比较麻烦耽搁时间。这里我帮助他手动续期Let’s Encrypt SSL证书的时候有出现提示Failed authorization procedure问题。
Attempting to renew cert from /etc/letsencrypt/renewal/www.laobuluo.com.conf produced an unexpected error: Failed authorization procedure. laobuluo.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: SERVFAIL looking up CAA for laobuluo.com. Skipping.
我猜测估计是因为服务器的DNS问题导致的。所以,我给他解决的时候是通过更换DNS,然后重新更新一下源最新软件,后续看看是否可以解决这个问题。
如果到时候还不能自动续期证书的话,我打算建议他购买付费证书,或者其他免费周期较长的SSL证书,比如阿里、腾讯云都有免费一年的证书。具体我们也可以参考:
1、阿里云免费ssl申请和部署网站开启HTTPS(阿里云年20个免费证书)
2、几个国内国外免费SSL证书申请渠道(申请方法和特点)
3、免费腾讯云SSL证书申请流程及下载部署到网站环境
