续期与验证
完成部署后,请确认 HTTPS 可以正常访问。
自动续期
acme.sh 会自动安装定时任务。
手动检查:
bash
~/.acme.sh/acme.sh --cron --home ~/.acme.sh如果安装证书时配置了 --reloadcmd,续期后会自动重载 Nginx 或 Apache。
HTTPS 检查
命令检查:
bash
curl -I "https://example.com"浏览器访问:
text
https://example.com请确认:
http://example.com会跳转到https://example.com- 浏览器显示安全锁
- 证书域名正确
- 证书链完整
看到 HTTP/2 200、HTTP/1.1 200、301 或 302,通常说明 HTTPS 已经可以访问。
常见问题
状态一直是 Pending 怎么办?
检查域名是否填写正确,DNS 是否已经解析到服务器。
签发失败怎么办?
确认下面路径可以被外网访问:
text
http://example.com/.well-known/acme-challenge/EAB 信息可以发给别人配置吗?
只给可信任的服务器管理员。不要公开 EAB MAC key。
浏览器仍提示不安全怎么办?
检查 Web 服务是否已经加载新证书,并确认页面里没有 http:// 混合内容。