Litespeed + Certbot -无效证书，过期

Question

在我的站点报告站点存在无效SSL的情况下，我一直遇到一个问题。

ERR_CERT_DATE_INVALID (铬)

它只是通过重新启动LSWS来修复。

因此，我检查了我的cron的certbot，它看起来是对的吗？

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew  --deploy-hook "systemctl restart lsws"

我还检查了我的证书的状态

因此，我对这里发生的事情有点不确定。可能是不对的吗？而且它实际上并不是重新启动LSWS

运行:Ubuntu20.04.1 LTS Lite速/1.6.17打开

Answer 1

CertBot命令是正确的。在systemd更新之前，我们可以混合使用"lswsctrl"/"service“和" systemctl”来重新启动lsws，但是在进行了特定的更新之后，它会扰乱systemctl。就像如果您有一个从lswsctrl start开始的进程，那么systemctl restart/stop就不会碰它。

请按照命令运行，

/usr/local/lsws/bin/lswsctrl stop
systemctl stop lsws
systemctl start lsws

下次使用certbot钩子时，"lsws重新启动“将开始正常工作。