解决lnmp更新ssl证书时报错It seems the CA server is busy now, let's wait and retry

本文由草根java提供,转载请注明出处https://www.caogenjava.com/detail/113.html

今天发现该站点ssl证书失效了，这个站点使用的是lnmp自带的ssl证书生成功能。可是我明明设置了自动更新啊，之前都能正常工作。于是手动排查问题。首先想到的是既然定时更新没成功，那就手动更新下试试吧。

查看已有的定时任务

# crontab -l

1 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null

手动执行定时任务中的命令(注意带"")

# "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh"
[Thu Aug 20 09:39:00 CST 2020] ===Starting cron===
[Thu Aug 20 09:39:00 CST 2020] Renew: 'www.caogenjava.com'
[Thu Aug 20 09:39:03 CST 2020] Multi domain='DNS:www.caogenjava.com,DNS:caogenjava.com'
[Thu Aug 20 09:39:03 CST 2020] Getting domain auth token for each domain
[Thu Aug 20 09:44:03 CST 2020] It seems the CA server is busy now, let's wait and retry. Sleeping 1 seconds.

咦？卡住了，从报错上看，这应该是跟证书服务器通讯失败了。于是上网查了一下，原来是acme.sh升级了。

升级acme.sh

# cd /usr/local/acme.sh
# acme.sh --upgrade
[Thu Aug 20 09:46:19 CST 2020] Installing from online archive.
[Thu Aug 20 09:46:19 CST 2020] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[Thu Aug 20 09:46:26 CST 2020] Extracting master.tar.gz
[Thu Aug 20 09:46:26 CST 2020] It is recommended to install socat first.
[Thu Aug 20 09:46:26 CST 2020] We use socat for standalone server if you use standalone mode.
[Thu Aug 20 09:46:26 CST 2020] If you don't use standalone mode, just ignore this warning.
[Thu Aug 20 09:46:26 CST 2020] Installing to /usr/local/acme.sh
[Thu Aug 20 09:46:26 CST 2020] Installed to /usr/local/acme.sh/acme.sh
[Thu Aug 20 09:46:26 CST 2020] Good, bash is found, so change the shebang to use bash as preferred.
[Thu Aug 20 09:46:27 CST 2020] OK
[Thu Aug 20 09:46:27 CST 2020] Install success!
[Thu Aug 20 09:46:27 CST 2020] Upgrade success!

然后重新执行上面的更新命令，搞定！

其他说明

上面的命令是更新nginx下的所有ssl站点，也可以针对性的更新某个站点，命令如下：

# cd /usr/local/acme.sh
# acme.sh --renew -d 域名

双11云服务器热购推广(腾讯云)：2核+4G内存+3M带宽=688元/3年(仅限新用户)

上一篇：解决pgAdmin4打开后页面不能正常显示的问题        下一篇：解决/dev/mapper/centos-root 100%问题