search

wulabing / Xray_onekey

Xray 基于 Nginx 的 VLESS + XTLS 一键安装脚本
MIT License
9.26k stars 3.64k forks source link

[BUG]证书续期失败 #477

Open maike2019 opened 3 months ago

maike2019 commented 3 months ago

安装 4 合 1 BBR、锐速安装脚本 安装 MTproxy(不推荐使用,请相关用户关闭或卸载) 卸载 Xray 更新 Xray-core 安装 Xray-core 测试版(Pre) 手动更新SSL证书 退出 请输入数字:36 [Sat May 18 07:57:22 PM PDT 2024] ===Starting cron=== [Sat May 18 07:57:22 PM PDT 2024] Renew: 'v1.bxxxxxxxn.top' [Sat May 18 07:57:22 PM PDT 2024] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Sat May 18 07:57:23 PM PDT 2024] Using CA: https://acme-v02.api.letsencrypt.org/directory [Sat May 18 07:57:23 PM PDT 2024] Single domain='v1.bxxxxxxxn.top' [Sat May 18 07:57:24 PM PDT 2024] Getting webroot for domain='v1.bxxxxxxxn.top' [Sat May 18 07:57:24 PM PDT 2024] Verifying: v1.bxxxxxxxn.top [Sat May 18 07:57:24 PM PDT 2024] Pending, The CA is processing your order, please just wait. (1/30) [Sat May 18 07:57:28 PM PDT 2024] Invalid status, v1.bxxxxxxx.top:Verify error detail:64.xx.xxx.x7: Fetching https://v1.bxxxxxxxn.top/.well-known/acme-challenge/22UdTvZ4Ogj5AGwxo1pOk1yZKoqe-6-tP2a-4Ky3a18: Connection refused [Sat May 18 07:57:28 PM PDT 2024] Please add '--debug' or '--log' to check more details. [Sat May 18 07:57:28 PM PDT 2024] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh [Sat May 18 07:57:28 PM PDT 2024] Error renew v1.bxxxxxxxn.top_ecc. [Sat May 18 07:57:28 PM PDT 2024] ===End cron=== [OK] Nginx 启动 完成 [OK] Xray 启动 完成 昨天还一切正常,今天打开后出现问题。经网络搜索后查询得知是 域名和证书信息不匹配 问题。我尝试手动脚本更新证书,提示报错。即使用代码关闭防火墙,再更新证书也提示报错。 原本的证书生成日期是 2024年2月19日,2024年5月19日出现问题。系统是debian 12.5

maike2019 commented 3 months ago

用脚本手动更新证书多次尝试均失效。无奈只能将本来VPS的Debian 12.5 系统重装。先重装为Debian12,然后升级为最新版 Debian 12.5.使用新内核6.1.0.-21,删除旧内核6.1.0.-9. 然后使用一键脚本重装Xray解决问题,证书也成功安装。但是在安装过程中依然会出现之前旧系统存在的提示:

Failed to stop firewalld.service: Unit firewalld.service not loaded. Failed to disable unit: Unit file firewalld.service does not exist. Failed to stop ufw.service: Unit ufw.service not loaded. Failed to disable unit: Unit file ufw.service does not exist.

在原来的系统中,我也尝试手动选择 1 重装Xray服务,但是均在最后证书生成那里失败。后来还是重装VPS 系统后再次重装xray才成功。但依然会提示以上的提示缺少防火墙和 UFW 等的错误信息。奇怪了,既然VPS系统重装之前也弹这些报错,那为什么重装VPS系统之前就不能手动成功更新证书成功呢?而且我以前的服务一直使用正常,上次搭建是2024年2月19日生成的证书,结果在2024年5月19日无法使用代理。是不是证书会在三个月自动更新?而更新证书出现了问题,所以导致了5月18日还正常的代理服务,19日就无法正常使用了。是这样子吗?我的猜测对吗?不知以后三个月过后还会不会出现同样的问题?

sloganlau commented 2 months ago

一样的问题,续签失败(用了几年,就没成功过)。不需要重装vps。只要卸载xray,再删掉/ssl下的证书,再重装xray就行了。

bruce2233 commented 1 month ago

一样的问题,续签失败(用了几年,就没成功过)。不需要重装vps。只要卸载xray,再删掉/ssl下的证书,再重装xray就行了。

It works! 阿里嘎多