给hexo博客的https证书续期

题图来自:https://developer.aliyun.com/article/710890

发现问题

突然发现博客的 https 证书失效了,网站又被标记成了不安全

title

查看证书,显示已经无效

title

可是从时间看,还有1个多月呢

title

进到 coding.net 后台设置查看,显示证书状态为申请失败

title

解决问题

从错误信息看,185.199.108.153 是 github的 IP 地址,根据之前 DNSPOD 设置的域名解析规则,Coding Pages 的解析线路是默认,Github Pages 解析线路是境外,所以根据域名解析规则,Let’s Encrypt 在境外只能访问到 Github Pages 的域名验证信息,而无法访问 Coding Pages 的域名验证信息。所以 Coding Pages 在帮我们申请证书时,就无法通过 Let’s Encrypt 的域名验证,证书也就申请不到了。

title

这个问题在《在Coding上部署Hexo并实现和Github双线访问》遇到并解决过,方法很简单:那就是在给 Coding Pages 申请证书时,需要先把 Github Pages 的解析暂停掉。果然证书状态正常了

title

再看证书,又有3个月了

title

最后要记得把 Github Pages 的解析重新启动,否则就变成单线了。

一点猜测

会不会是 Coding 网站支持 SSL 证书自动延期,但因为我们设置了双线导致其申请失败的?如果是这样的话就有点麻烦了,再观察观察。

参考文档

在Coding上部署Hexo并实现和Github双线访问
地址:https://laosu.ml/2020/05/12/%E5%9C%A8Coding%E4%B8%8A%E9%83%A8%E7%BD%B2Hexo%E5%B9%B6%E5%AE%9E%E7%8E%B0%E5%92%8CGithub%E5%8F%8C%E7%BA%BF%E8%AE%BF%E9%97%AE/)