[GH-ISSUE #391] 到期SSL证书重复申请 | SSL certificate repeat application in beta.23 #3328

New issue

Closed

opened 2026-02-28 11:55:35 +03:00 by kerem · 10 comments

kerem commented 2026-02-28 11:55:35 +03:00

Owner

Copy link

Originally created by @kekylin on GitHub (May 12, 2024).
Original GitHub issue: https://github.com/0xJacky/nginx-ui/issues/391

我通过Nginx-UI申请了一张泛域名证书，在站点管理添加了两个站点反向代理，使用的是Nginx-UI申请的泛域名证书。在泛域名证书到达七天期限时，出现了三次证书更新通知。
在站点配置均有下面配置：
location /.well-known/acme-challenge { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr:$remote_port; proxy_pass http://127.0.0.1:9180;
在偏好设置——证书续期间隔设置为7天。
疑是两个站点配置和系统设置共触发了三次证书更新申请，是否应该为系统申请一次即可，站点配置套用泛域名证书的。

Originally created by @kekylin on GitHub (May 12, 2024). Original GitHub issue: https://github.com/0xJacky/nginx-ui/issues/391 我通过Nginx-UI申请了一张泛域名证书，在站点管理添加了两个站点反向代理，使用的是Nginx-UI申请的泛域名证书。在泛域名证书到达七天期限时，出现了三次证书更新通知。 在站点配置均有下面配置： ` location /.well-known/acme-challenge { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr:$remote_port; proxy_pass http://127.0.0.1:9180;` 在偏好设置——证书续期间隔设置为7天。 疑是两个站点配置和系统设置共触发了三次证书更新申请，是否应该为系统申请一次即可，站点配置套用泛域名证书的。    

kerem 2026-02-28 11:55:35 +03:00

• closed this issue
• added the
  bug
  label

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@kekylin commented on GitHub (May 12, 2024):

目前还不影响正常使用，只是报告一下问题。刚刚又有一条证书更新记录生成，看了一下记录，发现间隔半个小时会触发一次。

<!-- gh-comment-id:2106260515 --> @kekylin commented on GitHub (May 12, 2024): 目前还不影响正常使用，只是报告一下问题。刚刚又有一条证书更新记录生成，看了一下记录，发现间隔半个小时会触发一次。 

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 12, 2024):

是的，是这个问题，必须要重新签发

<!-- gh-comment-id:2106261010 --> @0xJacky commented on GitHub (May 12, 2024): 是的，是这个问题，必须要重新签发

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 12, 2024):

或者手动更新证书路径，也是 ok 的

<!-- gh-comment-id:2106261140 --> @0xJacky commented on GitHub (May 12, 2024): 或者手动更新证书路径，也是 ok 的

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 12, 2024):

最好是尽快更新或者重新签发，不然等会又触发限流了😂

<!-- gh-comment-id:2106261306 --> @0xJacky commented on GitHub (May 12, 2024): 最好是尽快更新或者重新签发，不然等会又触发限流了😂

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@kekylin commented on GitHub (May 12, 2024):

已经删了重新签发。

<!-- gh-comment-id:2106261889 --> @kekylin commented on GitHub (May 12, 2024): 已经删了重新签发。

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@leic4u commented on GitHub (May 19, 2024):

我的从 5 月 8 号开始就每半小时签发一次，刷了 2700 条的通知，但是因为通知仅限面板查看（顺便请求一下将通知发送到 Telegram bot 的功能），没登录就没发现，刚刚登面板瞅两眼才发现。

现在已经被限流了，没法删了立即重新签发，想停一下续签，结果没找到暂停续签的功能。

我现在是不是只能删掉证书裸奔一周，或者删掉证书再把所有证书文件手动上传配一遍？😂

<!-- gh-comment-id:2119269480 --> @leic4u commented on GitHub (May 19, 2024): 我的从 5 月 8 号开始就每半小时签发一次，刷了 2700 条的通知，但是因为通知仅限面板查看（顺便请求一下将通知发送到 Telegram bot 的功能），没登录就没发现，刚刚登面板瞅两眼才发现。 现在已经被限流了，没法删了立即重新签发，想停一下续签，结果没找到暂停续签的功能。 我现在是不是只能删掉证书裸奔一周，或者删掉证书再把所有证书文件手动上传配一遍？😂

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 19, 2024):

我的从 5 月 8 号开始就每半小时签发一次，刷了 2700 条的通知，但是因为通知仅限面板查看（顺便请求一下将通知发送到 Telegram bot 的功能），没登录就没发现，刚刚登面板瞅两眼才发现。

现在已经被限流了，没法删了立即重新签发，想停一下续签，结果没找到暂停续签的功能。

我现在是不是只能删掉证书裸奔一周，或者删掉证书再把所有证书文件手动上传配一遍？😂

不用，签证书等十分钟就能签，用的接口不一样不会被限流。续期的话要等168h。

<!-- gh-comment-id:2119272909 --> @0xJacky commented on GitHub (May 19, 2024): > 我的从 5 月 8 号开始就每半小时签发一次，刷了 2700 条的通知，但是因为通知仅限面板查看（顺便请求一下将通知发送到 Telegram bot 的功能），没登录就没发现，刚刚登面板瞅两眼才发现。 > > 现在已经被限流了，没法删了立即重新签发，想停一下续签，结果没找到暂停续签的功能。 > > 我现在是不是只能删掉证书裸奔一周，或者删掉证书再把所有证书文件手动上传配一遍？😂 不用，签证书等十分钟就能签，用的接口不一样不会被限流。续期的话要等168h。

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@leic4u commented on GitHub (May 19, 2024):

不用，签证书等十分钟就能签，用的接口不一样不会被限流。续期的话要等168h。

试了下删掉证书重新签发，报错让我 retry after 2024-05-20T20:25:08Z 😂

我是不是可以用换成用 ZeroSSL 来重新签发来规避这个问题？

在 ACME 用户里面配置一个新的邮箱，把 CA Dir 填为 https://acme.zerossl.com/v2/DV90 就行吧？

我去试试。

<!-- gh-comment-id:2119276003 --> @leic4u commented on GitHub (May 19, 2024): > 不用，签证书等十分钟就能签，用的接口不一样不会被限流。续期的话要等168h。 试了下删掉证书重新签发，报错让我 `retry after 2024-05-20T20:25:08Z` 😂 我是不是可以用换成用 ZeroSSL 来重新签发来规避这个问题？ 在 ACME 用户里面配置一个新的邮箱，把 CA Dir 填为 `https://acme.zerossl.com/v2/DV90` 就行吧？ 我去试试。

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 19, 2024):

不用，签证书等十分钟就能签，用的接口不一样不会被限流。续期的话要等168h。

试了下删掉证书重新签发，报错让我 retry after 2024-05-20T20:25:08Z 😂

我是不是可以用换成用 ZeroSSL 来重新签发来规避这个问题？

在 ACME 用户里面配置一个新的邮箱，把 CA Dir 填为 https://acme.zerossl.com/v2/DV90 就行吧？

我去试试。

zerossl 应该是不能用的，我之前有测试过，它跟 let's encrypted 的注册方式不太一样。不过理论上符合 RFC8555 的都能用。

<!-- gh-comment-id:2119277492 --> @0xJacky commented on GitHub (May 19, 2024): > > 不用，签证书等十分钟就能签，用的接口不一样不会被限流。续期的话要等168h。 > > 试了下删掉证书重新签发，报错让我 `retry after 2024-05-20T20:25:08Z` 😂 > > 我是不是可以用换成用 ZeroSSL 来重新签发来规避这个问题？ > > 在 ACME 用户里面配置一个新的邮箱，把 CA Dir 填为 `https://acme.zerossl.com/v2/DV90` 就行吧？ > > 我去试试。 zerossl 应该是不能用的，我之前有测试过，它跟 let's encrypted 的注册方式不太一样。不过理论上符合 [RFC8555](https://www.rfc-editor.org/rfc/rfc8555.html) 的都能用。

kerem commented 2026-02-28 11:55:36 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 21, 2024):

Resolved in v2.0.0-beta.24.

<!-- gh-comment-id:2121823162 --> @0xJacky commented on GitHub (May 21, 2024): Resolved in v2.0.0-beta.24.

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

weblate

main

renovate/uuid-14.x

renovate/typescript-6.x

renovate/all-minor-patch

cursor/interface-conversion-error-36ec

cursor/docker-api-stat-path-27ca

cursor/nginx-ui-disk-i-o-3d99

cursor/cloudflare-dns-comments-299c

cursor/access-log-dark-mode-font-dfdc

copilot/fix-ai-chat-title-error

cursor/propfind-method-logging-33b5

cursor/docker-client-version-update-d1b4

copilot/fix-nginx-ui-api-errors

cursor/update-x-forwarded-proto-header-handling-1223

cursor/fix-nginx-ui-issue-1455-gpt-5.1-codex-high-079c

cursor/update-nginx-ui-to-vue-3-gpt-5.1-codex-high-3100

cursor/investigate-nginx-ui-issue-1446-gpt-5.1-codex-high-2be0

v1

v2.3.8

v2.3.7

v2.3.6

v2.3.5

v2.3.4

v2.3.3

v2.3.2

v2.3.1

v2.3.0

v2.2.1

v2.2.0-patch.1

v2.2.0

v2.1.17

v2.1.16

v2.1.15

v2.1.14

v2.1.13

v2.1.12

v2.1.11

v2.1.10

v2.1.9

v2.1.8

v2.1.7

v2.1.6

v2.1.5

v2.1.4-patch.1

v2.1.4

v2.1.3

v2.1.2

v2.1.1

v2.1.0-patch.1

v2.1.0

v2.1.0-rc.3

v2.1.0-rc.2

v2.1.0-rc.1

v2.1.0-beta.1

v2.0.2

v2.0.1

v2.0.0

v2.0.0-rc.8-patch.1

v2.0.0-rc.8

v2.0.0-rc.7-patch.6

v2.0.0-rc.7-patch.7

v2.0.0-rc.7-patch.8

v2.0.0-rc.7-patch.5

v2.0.0-rc.7-patch.4

v2.0.0-rc.7-patch.3

v2.0.0-rc.7-patch.2

v2.0.0-rc.7-patch.1

v2.0.0-rc.7

v2.0.0-rc.6-patch.5

v2.0.0-rc.6-patch.4

v2.0.0-rc.6-patch.3

v2.0.0-rc.6-patch.2

v2.0.0-rc.6-patch.1

v2.0.0-rc.6

v2.0.0-rc.5

v2.0.0-rc.4-patch.3

v2.0.0-rc.4-patch.2

v2.0.0-rc.4-patch.1

v2.0.0-rc.4

v2.0.0-rc.3-patch.1

v2.0.0-rc.3

v2.0.0-rc.2

v2.0.0-rc.1-patch.2

v2.0.0-rc.1-patch.1

v2.0.0-rc.1

v2.0.0-beta.42

v2.0.0-beta.41

v2.0.0-beta.40

v2.0.0-beta.39-risefront.6

v2.0.0-beta.39-risefront.5

v2.0.0-beta.39-risefront.4

v2.0.0-beta.39-risefront.3

v2.0.0-beta.39-risefront.2

v2.0.0-beta.39-risefront

v2.0.0-beta.39

v2.0.0-beta.38

v2.0.0-beta.37-patch.5

v2.0.0-beta.37-patch.3

v2.0.0-beta.37-patch.4

v2.0.0-beta.37-patch.2

v2.0.0-beta.37-patch.1

v2.0.0-beta.37

v2.0.0-beta.36

v2.0.0-beta.35

v2.0.0-beta.34

v2.0.0-beta.33

v2.0.0-beta.32-patch.1

v2.0.0-beta.32

v2.0.0-beta.31

v2.0.0-beta.30

v2.0.0-beta.29

v2.0.0-beta.28

v2.0.0-beta.27

v2.0.0-beta.26

v2.0.0-beta.25-patch.2

v2.0.0-beta.25-patch.1

v2.0.0-beta.25

v2.0.0-beta.24

v2.0.0-beta.23-patch.2

v2.0.0-beta.23-patch.1

v2.0.0-beta.23

v2.0.0-beta.22

v2.0.0-beta.21

v2.0.0-beta.20

v2.0.0-beta.19

v2.0.0-beta.18-patch.2

v2.0.0-beta.18-patch.1

v2.0.0-beta.18

v2.0.0-beta.17

v2.0.0-beta.16

v2.0.0-beta.15

v2.0.0-beta.14

v2.0.0-beta.13-patch

v2.0.0-beta.13

v2.0.0-beta.12

v2.0.0-beta.11

v2.0.0-beta.10-patch

v2.0.0-beta.10

v2.0.0-beta.9

v2.0.0-beta.8-patch

v2.0.0-beta.8

v2.0.0-beta.7

v2.0.0-beta.6-patch.2

v2.0.0-beta.6-patch

v2.0.0-beta.6

v2.0.0-beta.5-patch

v2.0.0-beta.5

v2.0.0-beta.4-patch

v2.0.0-beta.4

v2.0.0-beta.3

v2.0.0-beta.2

v2.0.0-beta.1

v1.9.9-4

v1.9.9-3

v1.9.9-2

v1.9.9

v1.9.9-1

v1.8.4-patch

v1.8.4

v1.8.3

v1.8.2

v1.8.1

v1.8.0

v1.7.9

v1.7.8

v1.7.7

v1.7.6

v1.7.5

v1.7.4

v1.7.3

v1.7.2

v1.7.1

v1.7.0-patch

v1.7.0

v1.6.8

v1.6.7

v1.6.6

v1.6.5

v1.6.3

v1.6.2

v1.6.1

v1.6.0-fix

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.5.0-beta9

v1.5.0-beta8

v1.5.0-beta7

v1.5.0-beta6

v1.5.0-beta5

v1.5.0-beta4-fix

v1.5.0-beta4

v1.5.0-beta3

v1.5.0-beta2

v1.5.0-beta1

v1.4.2

v1.4.1

v1.4.0

v1.4.0-rc1

v1.3.3-rc1

v1.3.2

v1.3.1-fix

v1.3.1

v1.3.0

v1.3.0-rc1

v1.2.2

v1.2.1

v1.2.0

v1.2.0-rc.3

v1.2.0-rc.2

v1.2.0-rc.1

v1.2.0-alpha.4

v1.2.0-alpha.3

v1.2.0-alpha.2

v1.1.0

Labels

Clear labels   

Q/A

  

bug

  

casdoor

  

dependencies

  

docker

  

documentation

  

duplicate

  

enhancement

  

help wanted

  

invalid

  

lego

  

platform:openwrt

  

platform:windows

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

wontfix

No labels

Q/A

bug

casdoor

dependencies

docker

documentation

duplicate

enhancement

help wanted

invalid

lego

platform:openwrt

platform:windows

pull-request

question

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/nginx-ui#3328

No description provided.