【发布时间】:2021-08-04 19:52:10
【问题描述】:
我正在运行nginx 和cloudflare。对于nginxssl,我通过certbot 使用letsencrypt,它处理从我的服务器到cloudflare 的连接。 cloudflare 本身还有一个额外的certificate,它处理cloudflare 和网站用户之间的连接。现在的问题是我每次更新letsencrypt时都必须pausecloudlfare:
sudo certbot renew
否则我得到一个错误:
请求的 tls-sni-01 质询的验证证书不正确。 要修复这些错误,请确保您的域名是 正确输入和该域的 DNS A/AAAA 记录 包含正确的 IP 地址。
还有其他方法可以在不暂停 cloudflare 的情况下 auto renew 它吗?
【问题讨论】:
标签: cloudflare lets-encrypt certbot auto-renewing