Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[BUG]证书续期失败 #477

Open
maike2019 opened this issue May 19, 2024 · 4 comments
Open

[BUG]证书续期失败 #477

maike2019 opened this issue May 19, 2024 · 4 comments

Comments

@maike2019
Copy link

maike2019 commented May 19, 2024

安装 4 合 1 BBR、锐速安装脚本
安装 MTproxy(不推荐使用,请相关用户关闭或卸载)
卸载 Xray
更新 Xray-core
安装 Xray-core 测试版(Pre)
手动更新SSL证书
退出
请输入数字:36
[Sat May 18 07:57:22 PM PDT 2024] ===Starting cron===
[Sat May 18 07:57:22 PM PDT 2024] Renew: 'v1.bxxxxxxxn.top'
[Sat May 18 07:57:22 PM PDT 2024] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory
[Sat May 18 07:57:23 PM PDT 2024] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sat May 18 07:57:23 PM PDT 2024] Single domain='v1.bxxxxxxxn.top'
[Sat May 18 07:57:24 PM PDT 2024] Getting webroot for domain='v1.bxxxxxxxn.top'
[Sat May 18 07:57:24 PM PDT 2024] Verifying: v1.bxxxxxxxn.top
[Sat May 18 07:57:24 PM PDT 2024] Pending, The CA is processing your order, please just wait. (1/30)
[Sat May 18 07:57:28 PM PDT 2024] Invalid status, v1.bxxxxxxx.top:Verify error detail:64.xx.xxx.x7: Fetching https://v1.bxxxxxxxn.top/.well-known/acme-challenge/22UdTvZ4Ogj5AGwxo1pOk1yZKoqe-6-tP2a-4Ky3a18: Connection refused
[Sat May 18 07:57:28 PM PDT 2024] Please add '--debug' or '--log' to check more details.
[Sat May 18 07:57:28 PM PDT 2024] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Sat May 18 07:57:28 PM PDT 2024] Error renew v1.bxxxxxxxn.top_ecc.
[Sat May 18 07:57:28 PM PDT 2024] ===End cron===
[OK] Nginx 启动 完成
[OK] Xray 启动 完成
昨天还一切正常,今天打开后出现问题。经网络搜索后查询得知是 域名和证书信息不匹配 问题。我尝试手动脚本更新证书,提示报错。即使用代码关闭防火墙,再更新证书也提示报错。
原本的证书生成日期是 2024年2月19日,2024年5月19日出现问题。系统是debian 12.5

@maike2019
Copy link
Author

用脚本手动更新证书多次尝试均失效。无奈只能将本来VPS的Debian 12.5 系统重装。先重装为Debian12,然后升级为最新版 Debian 12.5.使用新内核6.1.0.-21,删除旧内核6.1.0.-9. 然后使用一键脚本重装Xray解决问题,证书也成功安装。但是在安装过程中依然会出现之前旧系统存在的提示:

Failed to stop firewalld.service: Unit firewalld.service not loaded.
Failed to disable unit: Unit file firewalld.service does not exist.
Failed to stop ufw.service: Unit ufw.service not loaded.
Failed to disable unit: Unit file ufw.service does not exist.

在原来的系统中,我也尝试手动选择 1 重装Xray服务,但是均在最后证书生成那里失败。后来还是重装VPS 系统后再次重装xray才成功。但依然会提示以上的提示缺少防火墙和 UFW 等的错误信息。奇怪了,既然VPS系统重装之前也弹这些报错,那为什么重装VPS系统之前就不能手动成功更新证书成功呢?而且我以前的服务一直使用正常,上次搭建是2024年2月19日生成的证书,结果在2024年5月19日无法使用代理。是不是证书会在三个月自动更新?而更新证书出现了问题,所以导致了5月18日还正常的代理服务,19日就无法正常使用了。是这样子吗?我的猜测对吗?不知以后三个月过后还会不会出现同样的问题?

@sloganlau
Copy link

一样的问题,续签失败(用了几年,就没成功过)。不需要重装vps。只要卸载xray,再删掉/ssl下的证书,再重装xray就行了。

@bruce2233
Copy link

一样的问题,续签失败(用了几年,就没成功过)。不需要重装vps。只要卸载xray,再删掉/ssl下的证书,再重装xray就行了。

It works! 阿里嘎多

@maike2019
Copy link
Author

一样的问题,续签失败(用了几年,就没成功过)。不需要重装vps。只要卸载xray,再删掉/ssl下的证书,再重装xray就行了。

哎!每3个月就要弄一次。手动更新证书也不成功。麻烦作者修复下,谢谢。@wulabing

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants