kekylin
commented
4 months ago 目前还不影响正常使用,只是报告一下问题。刚刚又有一条证书更新记录生成,看了一下记录,发现间隔半个小时会触发一次。
Closed kekylin closed 4 months ago
kekylin
commented
4 months ago 目前还不影响正常使用,只是报告一下问题。刚刚又有一条证书更新记录生成,看了一下记录,发现间隔半个小时会触发一次。
0xJacky
commented
4 months ago 是的,是这个问题,必须要重新签发
0xJacky
commented
4 months ago 或者手动更新证书路径,也是 ok 的
0xJacky
commented
4 months ago 最好是尽快更新或者重新签发,不然等会又触发限流了😂
kekylin
commented
4 months ago 已经删了重新签发。
leic4u
commented
4 months ago 我的从 5 月 8 号开始就每半小时签发一次,刷了 2700 条的通知,但是因为通知仅限面板查看(顺便请求一下将通知发送到 Telegram bot 的功能),没登录就没发现,刚刚登面板瞅两眼才发现。
现在已经被限流了,没法删了立即重新签发,想停一下续签,结果没找到暂停续签的功能。
我现在是不是只能删掉证书裸奔一周,或者删掉证书再把所有证书文件手动上传配一遍?😂
0xJacky
commented
4 months ago 我的从 5 月 8 号开始就每半小时签发一次,刷了 2700 条的通知,但是因为通知仅限面板查看(顺便请求一下将通知发送到 Telegram bot 的功能),没登录就没发现,刚刚登面板瞅两眼才发现。
现在已经被限流了,没法删了立即重新签发,想停一下续签,结果没找到暂停续签的功能。
我现在是不是只能删掉证书裸奔一周,或者删掉证书再把所有证书文件手动上传配一遍?😂
不用,签证书等十分钟就能签,用的接口不一样不会被限流。续期的话要等168h。
leic4u
commented
4 months ago 不用,签证书等十分钟就能签,用的接口不一样不会被限流。续期的话要等168h。
试了下删掉证书重新签发,报错让我 retry after 2024-05-20T20:25:08Z 😂
我是不是可以用换成用 ZeroSSL 来重新签发来规避这个问题?
在 ACME 用户里面配置一个新的邮箱,把 CA Dir 填为 https://acme.zerossl.com/v2/DV90 就行吧?
我去试试。
0xJacky
commented
4 months ago 不用,签证书等十分钟就能签,用的接口不一样不会被限流。续期的话要等168h。
试了下删掉证书重新签发,报错让我
retry after 2024-05-20T20:25:08Z😂我是不是可以用换成用 ZeroSSL 来重新签发来规避这个问题?
在 ACME 用户里面配置一个新的邮箱,把 CA Dir 填为
https://acme.zerossl.com/v2/DV90就行吧?我去试试。
zerossl 应该是不能用的,我之前有测试过,它跟 let's encrypted 的注册方式不太一样。不过理论上符合 RFC8555 的都能用。
0xJacky
commented
4 months ago Resolved in v2.0.0-beta.24.
我通过Nginx-UI申请了一张泛域名证书,在站点管理添加了两个站点反向代理,使用的是Nginx-UI申请的泛域名证书。在泛域名证书到达七天期限时,出现了三次证书更新通知。 在站点配置均有下面配置:
location /.well-known/acme-challenge { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr:$remote_port; proxy_pass http://127.0.0.1:9180;在偏好设置——证书续期间隔设置为7天。 疑是两个站点配置和系统设置共触发了三次证书更新申请,是否应该为系统申请一次即可,站点配置套用泛域名证书的。