记录下SSL证书更新

很久不登陆博客,发现证书过期了,记得好几年前设置过Let’sEncrypt自动更新,但死活找不到安装包在哪里。

Google一圈发现acme,好吧我真的没印象了,却发现acme好端端的躺在 local 目录。emmm …… 我这脑子啊 (话说22年还没过半我已经把我父母的生日给忘了,真的没想起来,太忙了今年各种事情

看了crontab -e,找到定时命令,执行,发现由于博客本身证书失效了,所以无法续期

"/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" --force

一个域名成功,另外一个提示Invalid Certification,无法走更新

看man提示(好吧实际上我是Google的),单独试试更新证书

./acme.sh  -r -d "20xue.com"

结果提示

Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc.

奇怪了再试了一遍

 acme.sh --issue -d 20xue.com --nginx

提示依旧,束手无策了已经

Google了一圈都是在讲相关代码逻辑,不是我这用户想要的啊,挨个试

acme.sh --issue -d 20xue.com --standalone

可以运行了,就是看着奇怪

[Wed Apr 13 11:47:06 CST 2022] Renew: '20xue.com'
[Wed Apr 13 11:47:09 CST 2022] Using CA: https://acme.zerossl.com/v2/DV90
[Wed Apr 13 11:47:09 CST 2022] Standalone mode.
[Wed Apr 13 11:47:09 CST 2022] LISTEN   0         128                 0.0.0.0:80               0.0.0.0:*        users:(("nginx",pid=18997,fd=10),("nginx",pid=18996,fd=10),("nginx",pid=6971,fd=10))
LISTEN   0         128                 0.0.0.0:80               0.0.0.0:*        users:(("nginx",pid=18997,fd=8),("nginx",pid=18996,fd=8),("nginx",pid=6971,fd=8))
[Wed Apr 13 11:47:09 CST 2022] tcp port 80 is already used by (("nginx",pid=18997,fd=10),("nginx",pid=18996,fd=10),("nginx",pid=6971,fd=10))
(("nginx",pid=18997,fd=8),("nginx",pid=18996,fd=8),("nginx",pid=6971,fd=8))
[Wed Apr 13 11:47:09 CST 2022] Please stop it first
[Wed Apr 13 11:47:09 CST 2022] _on_before_issue.

不对啊,之前没见过,先 lnmp reload 试试,可以,证书生效了,不过这个端口冲突感觉很奇怪

莫非 Standalone 的锅 …… 试试nginx发现要conf,可是我lnmp自己装的他要conf搞啥?跳过这个配置

–webroot可能是菜

root@localhost:/usr/local/acme.sh# acme.sh --issue -d 20xue.com --webroot
Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc.

可惜,webroot还行不行,可是为何不行,分明按 man 来的,又仔细看了下帮助文档,好家伙

-w, --webroot <directory>         Specifies the web root folder for web root mode.
  --standalone                      Use standalone mode.
  --alpn                            Use standalone alpn mode.
  --stateless                       Use stateless mode.
                                    See: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode

webroot 后面得加目录地址,这个tips真的好粗糙啊

删除刚才创建的证书

root@localhost:/usr/local/acme.sh# acme.sh --remove -d 20xue.com
[Wed Apr 13 12:06:28 CST 2022] 20xue.com is removed, the key and cert files are in /usr/local/nginx/conf/ssl/20xue.com
[Wed Apr 13 12:06:28 CST 2022] You can remove them by yourself.

重新走颁发流程

acme.sh --issue -d 20xue.com -w /home/wwwroot/20xue.com

再看看证书更新是否ok

root@localhost:/usr/local/acme.sh# "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" --force
[Wed Apr 13 12:23:17 CST 2022] ===Starting cron===
[Wed Apr 13 12:23:17 CST 2022] Installing from online archive.
[Wed Apr 13 12:23:17 CST 2022] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Wed Apr 13 12:23:18 CST 2022] Extracting master.tar.gz
[Wed Apr 13 12:23:18 CST 2022] Installing to /usr/local/acme.sh
[Wed Apr 13 12:23:18 CST 2022] Installed to /usr/local/acme.sh/acme.sh
[Wed Apr 13 12:23:18 CST 2022] Good, bash is found, so change the shebang to use bash as preferred.
[Wed Apr 13 12:23:19 CST 2022] OK
[Wed Apr 13 12:23:19 CST 2022] Install success!
[Wed Apr 13 12:23:19 CST 2022] Upgrade success!
[Wed Apr 13 12:23:19 CST 2022] Auto upgraded to: 3.0.3
[Wed Apr 13 12:23:19 CST 2022] Renew: '20xue.com'

搞定

好久不折腾了,自从18年年底开始转Java开发,VPS不折腾了,VPN不折腾了,Ubuntu也不折腾了,好多命令还有思路都忘了,离开源社区越来越远,得捡起来

另外,大厂很多人连 Linux / Git 命令敲不利索,就会背八股,写的代码一坨屎,真的很无语,唉 …… 再说吧,工作中可以吐槽的不少

PHP YES ( AMD YES

说说已经过半的2021

今年完成两件大事

结婚、跳槽

婚期年初就定了,还不错,婚礼上尴尬瞬间也不少,还遇到交通管制,各种幺蛾子,不过最后也算是顺利办完,了了心事。当然好朋友们都来了,很是开心。

四月侧面知道老板要走,五月官宣,六月我过去看了看 …… emmm 怎么说呢 诚意满满 可是我是在拉胯 不太好要上价

又准备了一小会儿,面了BATTMD的几家,拿到offer后秒提离职,写文章时候还在等另外一家大厂的offer,不过不重要了。周四拿离职证明,希望一起顺利。

我这个人有点懒,所以基本面试的思路就是以考促学,逐步推进。目前来看,效果还行,但以后恐怕这样不可以了,还是得多主动些。

年初还蹭了点同事的顺风车,办下了汇丰卓越雇员计划,借由此办了美国、香港汇丰。也找客户经理按发薪行下了金葵花(虽然我有经典白的前提下他没啥用),卡这种后期单开讲。

马上30周岁了,好多事情得求稳,希望今年不会留下什么遗憾。

祝自己还有夫人以及各位亲朋好友顺利、安康。

宜宾驻京办
拔草宜宾驻京办 10点30过去刚刚好 停车相当困难 味道好评
换了手上三年的老Pixel 红米K40Pro+真香啊 2000出头的国产机 顶级享受爱了爱了
民间程序终结了10年恋爱长跑 哈哈哈哈哈 终究一家人了(哈哈哈哈
飞来飞去的日子 唯有银行送的无敌家最是令人宽慰(胃) ……
今年是大兴机场的常客 受限于天气 头一次晚上来出发大厅 和白天很不一样的感觉

准备30而立的2020年

过去两年发生了太多的事情,我一介匹夫,还是希望新年平安健康顺心就行。

把证领了,多回去看看家里。

租车,磨砺车技。

面经好好看,SLIDES好好写。

摇号买车,摇号买共有产权房。

攒钱,少花钱。

高端保险配足。

BMI降低。

乙亥猪年-2019

过了个年,体重反而还低了两三斤,赚了。
开年得换房子,换到亦庄去,离女朋友公司会近些。
关系好的这两年都陆续结婚了,马上而立之年(虚岁),今年除了赶赴各地宴席也得定自己的大事。
近期会香港转转,买点东西。南航1W+里程,万里1W+里程,应该能免费来回一次。
清明打算日本逛逛,不过也得看新工作什么情况。
如今看的书些了,想的更透彻,面对各种人事也算不那么心浮气躁了。
虽说兵来将挡,水来土掩,但生活、工作,还得做些预案。去年的重疾有点少,今年争取再买份。BMI争取到22。
还得攒钱再凑个首付,春节听闻邻居讲空军总部要搬到西安,房子肯定还得涨些,现在的房子离市区有点远,再弄一套好些。

2018总结

年初年底欧洲、澳洲逛了一圈,总的来说前者可圈可点,后者乏善可陈。当然,还欠欧洲的好几篇游记。

工作这事情挡不住组织架构带来的变革,写了近一年的项目说交接就交接了,还得包售后,没留下一丁点收益。

反思了下,干活不能过快,得多做些有积累的工作。

三月份被换项目组带来的成本是未曾预料的,我从没想过一个项目能够写的如此之烂以至于没有一个人能说的清某件事发生后完整的流程。是的,包括原来的RD们。

一个大单体,尤其是历史包袱过重的系统,新增功能都得小心翼翼,然而PM可不管这些。做成了,得拜天地让系统本身的Bug神奇地达到一种稳定程度,一单出问题,就是无休止地复盘会,Postmortem,心累啊。

你问我感受?我何尝不希望快速的将其盘根错节地模块通通剥离?痛苦始终伴随2018年的每个工作日。

Continue reading