V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sujin190
V2EX  ›  SSL

Let's Encrypt 奇怪的不能续期,为什么啊?

  •  
  •   sujin190 · 2016-09-05 09:32:10 +08:00 · 10956 次点击
    这是一个创建于 3035 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Traceback (most recent call last):
      File "../acme_tiny.py", line 198, in <module>
        main(sys.argv[1:])
      File "../acme_tiny.py", line 194, in main
        signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)
      File "../acme_tiny.py", line 161, in get_crt
        raise ValueError("Error signing certificate: {0} {1}".format(code, result))
    ValueError: Error signing certificate: 429 {
      "type": "urn:acme:error:rateLimited",
      "detail": "Error creating new cert :: Too many certificates already issued for exact set of domains: api.aimoge.com",
      "status": 429
    }
    

    一直这个错误,马上要过期了,这该怎么办呢?

    第 1 条附言  ·  2016-09-05 12:34:36 +08:00
    跪,原来是更新脚本写错了,导致第一个域名更新了 7 次,其他域名都没有更想,最终超过限制整个都没更新成功,也没有重新加载 nginx 配置文件。。
    每个域名申请一个证书感觉还是坑啊。。
    非常感谢!!
    17 条回复    2016-09-05 15:59:25 +08:00
    Livid
        1
    Livid  
    MOD
       2016-09-05 09:33:42 +08:00   ❤️ 1
    每个域名每周能够签发的证书数量是有限制的:

    https://letsencrypt.org/docs/rate-limits/
    kkzxak47
        2
    kkzxak47  
       2016-09-05 09:36:04 +08:00 via Android
    他说同一个域名 set 签发次数过多,那多加几个域名是不是集合就改变了……
    sujin190
        3
    sujin190  
    OP
       2016-09-05 09:39:52 +08:00
    @Livid 站长!谢!
    可是这个已经是六月份申请的了,当时在 aimoge.com 这个主域下总共申请了 7 个证书,申请的时候是没个证书签发一次,可是现在续期不了了,是这样申请有问题么?
    Livid
        4
    Livid  
    MOD
       2016-09-05 09:41:03 +08:00
    @sujin190 有没有什么自动脚本在跑?
    sujin190
        5
    sujin190  
    OP
       2016-09-05 09:45:32 +08:00
    @Livid 有,设置了,月初续期,但一直都是这个问题,所以一次都没有续期成功过,最近要过期了,看了下才发现没有续期成功
    Livid
        6
    Livid  
    MOD
       2016-09-05 09:46:40 +08:00
    @sujin190 把自动脚本停掉,然后等一周之后再手工试试吧。
    zonghua
        7
    zonghua  
       2016-09-05 09:55:53 +08:00
    Windows 下用 py 脚本会有 BOM 编码问题,但是又不会用其他脚本应该怎么办
    wwqgtxx
        8
    wwqgtxx  
       2016-09-05 10:03:53 +08:00 via iPhone
    @zonghua 用 notepad++写就没问题了
    chromee
        9
    chromee  
       2016-09-05 11:28:01 +08:00 via Android   ❤️ 1
    https://crt.sh/?q=api.aimoge.com
    上面有一堆 8 月 31 日签发的证书
    点里面带超链的日期可以查看证书详情
    点击 certificate 可以下载
    sujin190
        10
    sujin190  
    OP
       2016-09-05 11:33:57 +08:00
    @Livid 其实就这月定时了一次,也没成功,现在已经不到一周就要过期了。。
    sujin190
        11
    sujin190  
    OP
       2016-09-05 11:37:49 +08:00
    @chromee 奇怪,这是怎么回事,有一个定时在 9 月 1 日,但失败了,也没有续期成功啊,那么我只能等到 9 月 8 号再试了?
    chromee
        12
    chromee  
       2016-09-05 11:51:04 +08:00 via Android   ❤️ 1
    @sujin190 这上面 8 月 31 的证书可以下载 如果你本地有对应的私钥可以直接拿去用的
    至于为什么会产生这些证书就需要你去排查了
    sujin190
        13
    sujin190  
    OP
       2016-09-05 12:31:12 +08:00
    @chromee 好吧,仔细看了下发现其实是我更想脚本写的有问题导致第一个域名更新了 7 次,后面的都没更新,最终也没有 reload nginx 成功,所以我没有看到更想成功,非常感谢!!
    Jakesoft
        14
    Jakesoft  
       2016-09-05 12:36:27 +08:00 via iPhone
    没人发现 V2EX 已经用上 https 了吗?
    ryd994
        15
    ryd994  
       2016-09-05 13:00:34 +08:00 via Android
    @Jakesoft 致远星战况如何?
    早在 v2 还在墙外的时候,就已经有 HTTPS 了好么
    DesignerSkyline
        16
    DesignerSkyline  
       2016-09-05 13:00:42 +08:00
    @Jakesoft 早就用上了,只是没有默认启用。
    zonghua
        17
    zonghua  
       2016-09-05 15:59:25 +08:00
    @wwqgtxx 我遇到的情况是用 py 脚本执行产生的文件会有 BOM ,导致签名有错误
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1061 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.