之前有個盧森堡的客戶想要在他的盧森堡服務(wù)器上搭建ssl，但是一直申請不下來，經(jīng)過查看是證書商支持的問題

在眾多免費(fèi)SSL證書中，我們很多網(wǎng)友會選擇使用Let's Encrypt證書，在很多WEB系統(tǒng)和一鍵安裝腳本中，很多都是集成Let's Encrypt證書的。雖然這個證書是免費(fèi)90天，但是一般腳本面板都是自帶自動續(xù)約的，所以我們在使用的時候和永久免費(fèi)沒有多大區(qū)別。但是，我們是否會發(fā)現(xiàn)從去年開始，有不少原本運(yùn)轉(zhuǎn)不錯的WEB環(huán)境中Let's Encrypt證書并不能自動續(xù)約，于是我們會采用手動續(xù)約或重建站點(diǎn)方式繼續(xù)續(xù)約三個月。

其實(shí)有部分原因是可能服務(wù)器的問題和我們在面板腳本中存在的問題，但是有部分原因是我們早期WEB環(huán)境中采用的是TLS-SNI-01，而Let's Encrypt之前有發(fā)過通知2019年2月13日停止工作，不會采用TLS-SNI-01驗(yàn)證方式。我們需要及時的升級驗(yàn)證工具。

原文地址：

Action is required to prevent your Let’s Encrypt certificate renewals from breaking.Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past 60 days.TLS-SNI-01 validation is reaching end-of-life and will stop working on February 13th, 2019.

You need to update your ACME client to use an alternative validation method (HTTP-01, DNS-01 or TLS-ALPN-01) before this date or your certificate renewals will break and existing certificates will start to expire.

我們需要做的就是檢查你當(dāng)前使用的WEB系統(tǒng)是否可以升級SSL證書驗(yàn)證腳本。

比如我們在使用LNMP腳本的時候使用這個方法：

wget -O - http://soft.vpser.net/lnmp/ext/fix_renewssl.sh|bash

如果我們使用Oneinstack就用下面方法。

./upgrade.sh

然后如下圖選中 10回車升級。

同時，如果我們使用寶塔面板的時候注意升級至最新版本。

所以，如果我們看到自己的網(wǎng)站使用的是Let's Encrypt SSL證書且未能自動續(xù)約需要檢查一下是否是這個問題。