【已解决】certificate is not yet valid或者certbot-auto requests.exceptions.SSLError: (“bad handshake

通过certbot-auto 获取https证书报错如下:

SSLError: (“bad handshake: Error([(‘SSL routines’, ‘SSL3_GET_SERVER_CERTIFICATE’, ‘certificate verify failed’)],)”,)
Please see the logfiles in /var/log/letsencrypt for more details.

1、确保服务器安装openssl。

rpm -qa | grep ssl
mod_ssl-2.2.15-69.el6.centos.x86_64
openssl-devel-1.0.1e-57.el6.x86_64
python-backports-ssl_match_hostname-3.4.0.2-5.el6.noarch
openssl-1.0.1e-57.el6.x86_64

2、如果上面是ok的,请检查下服务器时间是否同步,如果不同步请执行下面操作:

CentOS系统时间同步的步骤如下:

1>、下载ntpdate
注:有些版本是没有自带ntpdate,因此需要下载
# yum install -y ntpdate

2>、调整时区为上海,也就是北京时间+8区
注:想改其他时区也可以去看看/usr/share/zoneinfo目录
# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

3>、使用NTP来同步时间
# ntpdate us.pool.ntp.org

4>、定时同步时间(每隔10分钟同步时钟)
# crontab -l >/tmp/crontab.bak
# echo “*/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org | logger -t NTP” >> /tmp/crontab.bak
# crontab /tmp/crontab.bak

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注