如果你的宝塔Let’s Encrypt SSL证书自动续签失败,大概率是服务器无法访问外网
IT技术 12
一般来说,在宝塔上设置的Let’s Encrypt SSL证书会开启自动续期,但是如果你的服务器无法访问外网,那可就会验证失败了。
其实服务器就像一台电脑,它访问互联网也是需要连网的,但是有时候为了安全,会把出方向的安全组关了,这样它就只能被访问,而访问不了其它服务器了。
验证SSL证书是需要服务器连接到证书机构验证的,当然你可以通过设置域名DNS验证,但是我嫌麻烦。
去你的服务器服务器,把出方向的安全组放开,但是有些端口还是建议关闭,因为很危险。
比如25端口,就有站长服务器被入侵,黑客用它的服务器和域名直接到处发垃圾邮件,导致域名被服务商封了。
除此之外,还有很多端口也是很危险的,可以参考这篇文章去设置:https://www.shoushai.com/p/1423