1、日志错误： 当 Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时，表明证书过期 2、证书过期原因 证书过期，很多同学会很疑惑，我证书明明签署10年有效期或者更久，怎么刚1年 ...

一、问题现象和原因 Kubernetes 日志错误 当 Kubernetes 集群日志中出现 certificate has expired or is not yet valid 错误信息时，表明证书过期 证书过期原因 服务器时间不对，导致证书过期 确实证书过期了 证书 ...

5 kubelet证书自动续签 如果kubelet证书到期，kubelet将无法使用过期的证书连接apiserver，从而导致kubelet无法正常工 作，日志会给出证书过期错误(x509: certificate has expired or is not yet valid)。 5.1 ...

oneinstack https证书自动续期 如果你安装好 oneinstack 你的定时任务就会自动添加 "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 如果你想手动更新https就执行这句 ...

一、背景知识 1.1、http 和 https 是什么？ 简单来说，http 是一个传输网页内容的协议，比如你看到的 http 开头的网站 http://www.163.com ，其网页上的文字、 ...

最近公司网站要用https，从自己摸索到找到国内的免费证书到选购正式的收费证书，最后老板说：太贵！不要。一脸懵逼的听老板提到Let’s Encrypt证书，没办法，用呗。之前是有一些了解，国外发布的一款纯免费证书，只是觉得天下没有免费的午餐，免费和收费的差距肯定还是有的。于是，硬着头皮开始鼓捣 ...

acme.sh 快速实现 https 证书颁发与自动续期 借助acem.sh来迅速实现 let's encrypt 的泛域名 ssl 证书颁发与续期，基本上五分钟就可以解决战斗 本文主要内容来自 acme.sh 的官方 wiki，一切以官方说明为准: acme wiki ...

不得不说，支持泛域名证书的certbot真的太香了！ 很久之前就利用certbot给网站开通了泛域名证书（利用certbot-auto生成证书 ），唯一麻烦是每隔90天就得手动执行续期。 主要障碍就是利用阿里云的DNS解析接口自动完成域名校验，趁着最近有时间好好研究了一下，最终效果 ...