应用商店中安装的OpenResty如何自动更新SSL证书

  • 安装系统为debian12
  • 1Panel的版本为社区版V2.0.2
  • 通过应用商店安装的OpenResty 1.27.1.2-0-1-focal
  • 问题描述
    1 我使用的域名为dedyn.io的免费域名,需要申请SSL证书
    2 因为1Panel中的OpenResty默认的DNS验证类型中无dedyn.io,所以我是在服务器上通过ACME.SH自行申请的三级域名的证书,并推送ROOT目录下的SSL目录
    3 在证书页面选择上传证书–》服务器文件
    4 在网站页面配置HTTPS为该SSL证书
    网站正常访问
    5 在SSL证书即将到期的时候,ACME.SH已经通过Cron任务自动续期了SSL证书,并推送至了同样的ROOT下的SSL目录下
    6 OpenResty无法正确识别新的证书,依然使用原临期证书,无法自动识别续期后的证书

请问我该如何操作使OpenResty自动识别ACME.SH自动续期的证书并更新呢


推送到网站目录下
名称要按照这两个命名
然后 reload openresty

1 个赞

另外咨询下,1panel是否已经内置了acme.sh

在安装了1panel的状态下,是否可以直接调用acme.sh 手动申请不在支持列表中的DNS账户来申请SSL证书呢

请问,从应用商店中安装的容器版的openresty的reload命令是下面这个么?

docker exec -it openresty openresty -s reload

我在ACME.SH推送证书的命令中使用的是下面这段命令

/root/.acme.sh/acme.sh --install-cert -d 1panel.com  \
--key-file       /opt/1panel/www/sites/1panel.com/ssl/privkey.pem  \
--fullchain-file /opt/1panel/www/sites/1panel.com/ssl/fullchain.pem \
--reloadcmd     "docker exec -it openresty openresty -s reload"

这个reloadcmd 能否达成我主楼中实现ACME.SH自动更新证书后是openresty也自动识别新证书

把容器名称改一下 按照你实际情况