让我们在到期后加密证书更新答案

【问题标题】：let's encrypt certificate renew after expiration让我们在到期后加密证书更新
【发布时间】：2016-12-28 18:36:32
【问题描述】：

我在尝试更新使用 let's encrypt 颁发的最近过期的证书时遇到问题。我尝试启动以下命令：

./letsencrypt-auto renew

和

sudo ./letsencrypt-auto certonly --text --agree-tos --email dev@intuizone.com --renew-by-default --webroot --webroot-path /home/lovegistics -d lovegistics.it

这是我用来颁发证书的代码。这两个命令都表示证书已成功更新/颁发，但它仍然给我不安全的连接。因为我在WHM，所以我看了一下管理SSL页面，它说证书实际上昨天已经过期了。

第二个命令的输出：

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
  /etc/letsencrypt/live/lovegistics.it/fullchain.pem. Your cert will
  expire on 2016-11-20. To obtain a new or tweaked version of this
  certificate in the future, simply run letsencrypt-auto again. To
  non-interactively renew *all* of your certificates, run
  "letsencrypt-auto renew"

对不起，我丢失了第一个的输出。奇怪的是，当我尝试重新启动更新命令时，它说证书还没有到期更新。

如何续订此证书？

提前感谢大家的帮助。

编辑：我在执行每个命令后都重新启动了 Web 服务器 (Apache)

【问题讨论】：

您是否也重新启动了您的网络服务器...？
嗨，是的，我在这些操作后重新启动了它。

标签： ssl lets-encrypt renewal

【解决方案1】：

必须通过最少数量的措施来[安装 Let's Encrypt SSL 证书][1]。首先，通过访问活动域，例如 http:/yourdomain.com:2083 或 http:/yourdomain.com/cpanel，转到 cPanel。当您进入保护选项卡时，您可以看到 Let's Encrypt SSL 图标。进入颁发新证书区域后，请立即单击 + 颁发按钮。

然后你必须点击你的域名。完成后向服务器发送电子邮件。然后选择并确认 HTTP-01。完成后点击问题按钮。

【讨论】：

【解决方案2】：

检查证书：

certbot 证书

更新命令：

certbot renew --force-renewal --cert-name api2.example.in --deploy-hook "sudo service nginx restart"

【讨论】：

【解决方案3】：

最后我设法解决了我的问题。证书已成功创建，但由于我在 CPanel 服务器上，因此必须安装它们。在以下链接中，直接来自 cpanel 团队的解释带有珍珠代码，可在您生成证书时复制粘贴并执行。

cpanel forum explanation

编码愉快！

【讨论】：