Laravel 未能续租'；s加密SSL

第一次安装SSL证书时，我很容易，但无法将其续订

我已计划terminal命令每月自动续订证书，但它响应时出错。手动运行时，我也会得到相同的响应

终端命令

curl -X POST https://forge.laravel.com/api/servers/<serverNumber>/sites/<siteNumber>/ssl/renew?api_token=<my-token>

---

我还验证了

.well-known/acme challenge

目录是否存在，但它不会更改错误。

错误消息显示您的网站在其中一个域处于脱机状态：

ERROR: [...]"Invalid response from http://donniebrandt.com/[...]526"},[...]

尝试访问时，将出现错误526（SSL证书无效）

云费：

当CloudFlare无法成功验证源web服务器上的SSL证书并且网站上的CloudFlare SSL配置设置为“完全SSL（严格）”时，会出现HTTP错误响应代码526

换句话说，您在服务器前面设置的CDN试图通过HTTPS到达您的服务器，但是您的SSL证书无效（可能是expiered或Cloudfare CDN不信任根CA）因此Cloudfare不会从您的服务器获取内容。

我不熟悉Cloudfare，但您可以执行以下操作之一：

• 在cloudfare中禁用临时严格的SSL，直到您续订证书，并且下次在证书到期之前续订，因此无需再次禁用它
• 暂时将DNS直接重定向到服务器而不是CDN，续订证书并再次重定向。这里的缺点是，DNS传播可能需要一些时间，并且您将在很长一段时间内失去CDN的好处，这取决于DNS设置

---

既然你说你第一次让SSL工作，我就假设Cloudfare信任LetsEncrypt（或者它第一次就不工作了）。但是值得检查。

这并不是一个真正的修复程序，但我通过在Forge中重新创建站点并重新安装SSL来避免了这个问题

这应该不再是一个问题，因为Forge现在可以更好地处理SSL

Forge现在将自动为您更新LetsEncrypt证书 每周。您不再需要手动将计划作业添加到 执行更新。生成自动续订的LetsEncrypt 证书，只需使用 以上表格

---

您通过cron运行的是什么命令？您是否在请求续订之前停止NGINX服务？证书有效期为90天，续期仅在到期后30天内有效。您是否使用

--force renewal

标志来绕过此限制？发布您用于续订的命令（以及用于颁发证书的命令）很抱歉我的响应延迟@JrBenito我已经在问题描述中添加了更新命令，但是我不知道初始发布的命令，因为这是由Forge自动执行的@maiorano84 I没有关闭NGINX或使用

——强制更新

。我将尝试这些并发布结果。@Donnie我编辑了你的问题以删除代币，你不能发布它们！但我的编辑需要同行评审，所以我建议您自己删除令牌，而不是等待评审（落实到位）。另一个建议是在api服务器上撤销此令牌并发布一个新的令牌，因为正如我看到的，其他令牌也可能有。@maiorano84我停止了NGINX，并添加了

--强制续订

标志，该标志

未知

。我删除了标志，得到了与以前相同的错误。

ERROR: [...]"Invalid response from http://donniebrandt.com/[...]526"},[...]