运维

问题背景 今天发现网站 ruyueshuke.com 无法正常访问，浏览器提示SSL证书错误。经过排查，发现证书已经过期约1个月（过期时间：2025年12月29日），而服务器上明明配置了自动续期任务，为什么没有自动续期成功呢？ 问题诊断 1. 检查证书状态 首先使用 openssl 命令检查证书的有效期： openssl s_client -connect ruyueshuke.com:443 -servername ruyueshuke.com </dev/null 2>/dev/null | openssl x509 -noout -dates 输出结果： notBefore=Sep 30 01:29:45 2025 GMT notAfter=Dec 29 01:29:44 2025 GMT 结论：证书确实已过期（过期日期：2025-12-29，当前日期：2026-01-29）。 2. 查找证书管理工具 登录服务器后，发现使用的是 acme.sh 而不是常见的 certbot： which certbot # 未找到 which acme.sh # /root/.acme.sh/acme.sh 3. 检查证书列表 /root/.acme.sh/acme.sh --list 输出： Main_Domain KeyLength SAN_Domains CA Created Renew ruyueshuke.com "ec-256" no LetsEncrypt.org 2025-09-30T02:28:18Z 2025-11-28T02:28:18Z 关键发现： 证书创建时间：2025-09-30 应该续期时间：2025-11-28 但实际并未续期成功 4. 检查自动续期配置 crontab -l | grep acme 输出： ...

前言 本文档记录了如约数科博客系统的完整搭建过程，从本地开发环境到自动化部署，形成标准化操作流程（SOP），可作为类似项目的参考模板。 项目成果： 博客地址：https://47.93.8.184/ （域名备案中） GitHub仓库：https://github.com/Maneng/ruyueshuke-blog 部署方式：Git推送自动触发部署 部署时间：2-3分钟自动完成 技术栈： 静态网站生成器：Hugo v0.150.1 主题：PaperMod 版本控制：Git + GitHub CI/CD：GitHub Actions 服务器：阿里云 CentOS Web服务器：Nginx 1.20.1 传输工具：rsync 一、需求分析 1.1 业务需求 作为一名7年Java后端开发，专注跨境电商和供应链领域，需要一个个人技术博客来： 记录技术学习和工作经验 整理每日思考和业务洞察 构建个人知识体系 分享问题解决方案 1.2 技术需求 核心需求： ✅ Markdown写作，所见即所得 ✅ 自动化部署，无需手动操作 ✅ 版本控制，内容永不丢失 ✅ 代码高亮，支持多语言 ✅ 响应式设计，移动端友好 ✅ 搜索功能，快速定位内容 ✅ 零成本运行（服务器已有） 扩展需求： RSS订阅 标签和分类 暗黑模式 SEO优化 1.3 方案选择 对比主流静态网站生成器： 工具 优势 劣势 选择原因 Hugo 构建极快、单文件部署、主题丰富 Go模板语法陌生 ✅ 选中 VuePress Vue生态、可写组件 构建较慢 - Hexo 社区大、插件多 Node依赖复杂 - Jekyll GitHub原生支持 构建很慢 - 最终选择：Hugo + PaperMod主题 ...