我编辑了原始帖子,因为问题没有解决。
更新和更新 certbot 后,浏览器出现错误 52 - 空响应。
我尝试了不同的方法;最终错误似乎解决了,但几天后又出现了。无法追踪问题。
使用 certbot 更新和更新证书后如何防止错误 52?
这就是我所做的
大约一个月前,我不得不在我的服务器 - ubuntu 16.04 - 上更新 certbot,因为加密机制发生了变化……抱歉,我不记得我已经完成的所有步骤,但最终它工作了。
我做过的几件事:
- 更新 certbot
- 删除并重新创建 fullchain.pem
- certbot -v //我篡改过多次
- 在我的 dns 上设置一条新
CNAME记录,指向_acme-challenge.example.com
我偶然注意到一些网站不再工作了,显然是随机的:
curl example.com // return error 52
有一次我以为可以通过更新证书来修复它,但又发现了这个错误。
我在这里找到了解决方案:
https://community.letsencrypt.org/t/unable-to-renew-certs-as-nginx-is-missing-fullchain-pem/97841
fullchain.pem 最终丢失或与我的 nginx 配置文件不匹配。
然后我重新启动:
certbot -v
并重新安装:
Nginx Web Server plugin (nginx)
问题似乎已经消失了,但我担心配置搞砸了,错误会再次出现。
可能是这样,你能告诉一个干净的方法来删除或重置,重新安装 certbot 证书,并在 nginx.conf 上打磨 fullchain.pem 的断开链接吗?
您能否展示在哪里备份 certbot 扩展的 nginx 配置的良好做法,以防出现问题?
痕迹:
- nginx -t // 产生正确的配置
- systemctl status nginx // 正确并正在运行
- systemctl status mywebsite.com // 正确且正在运行