今天进博客发现https又失效了,内心个【未经授权禁止转载】转载请注明出处:www.tangshuang.net崩溃,莫非终有一天我还是会走上付费的道路原创内容,盗版必究。【转载请注明来源】吗?之前记录过一次由于certbot依赖【版权所有,侵权必究】本文版权归作者所有,未经授权不得转载。版本低导致的无法自动更新证书,今天再次用本文作者:唐霜,转载请注明出处。【原创内容,转载请注明出处】那个方法,发现没有用。遇到的错误提示如下转载请注明出处:www.tangshuang.net本文作者:唐霜,转载请注明出处。:
【作者:唐霜】【作者:唐霜】Attempting to renew cert from produced an unexpected error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645). Skipping.
然后去外网搜索,找到一个线索,是由于依赖的DST_Root_CA_X【作者:唐霜】【未经授权禁止转载】3.crt过期了,这个DST_Root_【关注微信公众号:wwwtangshuangnet】【原创内容,转载请注明出处】CA_X3.crt应该是大部分服务器都一【本文受版权保护】【版权所有,侵权必究】样,所以可以通过以下的方法解决:
【本文首发于唐霜的博客】【本文首发于唐霜的博客】sudo apt-get update
sudo apt-get upgrade
sudo sed -i 's/\(.*DST_Root_CA_X3.crt\)/!\1/' /etc/ca-certificates.conf sudo update-ca-certificates sudo certbot renew
通过这个方法,就可以更新证书了。
【原创内容,转载请注明出处】【本文首发于唐霜的博客】
