2019年11月开始，陆续发现AMH4.2.1中SSL证书无法正常获取证书了，包括使用命令行渠道也无法获取证书。
尝试生成会有如下提示：

Register account Error: {“type”:“urn:acme:error:unauthorized”,“detail”:“Account creation on ACMEv1 is disabled.
Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555.
See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.”,“status”: 403}
[Fri Nov 15 02:29:17 UTC 2019] Please add ‘–debug’ or ‘–log’ to check more details.

原来LET’S ENCRYPT官方在2019年11月将终止V1证书的注册了。

如何判断自己用的是V1还是V2，或是否已升级到V2？
在SSH中执行以下命令

cat /root/.acme.sh/acme.sh | grep VER=

若显示是2.7.3则表示是V1
若是2.8.*或以上则表示是V2

解决办法
在SSH中执行以下命令，完成获取证书的脚本更新即可。

/root/.acme.sh/acme.sh --upgrade

出现以下问题：

是cryptography版本太低导致，ssh内执行重新安装cryptography依赖版本。

pip unisntall cryptography
pip install cryptography==2.8

宝塔面板如何有效的清除SSL证书以及缓存

我这里有一台机器是5.9升级的6.X的，因为证书还有7天到期，顺手就手动申请了证书，可是怪异的事情发生了，申请好之后，依然显示的是旧版本的证书。

关闭SSL证书，又重新申请，依然显示的是就版本的证书时间，这个问题肯定是证书的缓存问题了，也可能是5.9和6.X的证书路径不一样，导致的冲突。目前的方法就是删除掉所有的证书，然后重新申请。

这就来分享下如何有效删除证书缓存文件，以便让新申请的证书生效。

一、关闭SSL

我们先关闭SSL证书，这个大家都会的吧。如图：

二、证书夹

网站配置的证书夹，我们删除掉，如图：

三、寻找SSL证书路径

网站配置里有一路径我们看下：如下

  ssl_certificate    /etc/letsencrypt/live/www.daniao.org/fullchain.pem;
  ssl_certificate_key    /etc/letsencrypt/live/www.daniao.org/privkey.pem;

一会，我们寻这路径把这两个文件删掉。如图：

把这里的文件删除掉，不用担心，一会去重新申请还是会生成的。

四、/www/server/panel/vhost/cert

这里对应的证书文件也全部删了，路径是/www/server/panel/vhost/cert

这里已经是删掉了的。

五、最后

先关闭证书，删除证书夹，删除生成的证书文件，接着去重新申请SSL证书，发现续签的日期又恢复正常了，有时候不能自动续签也会因为这样的原因，如果需要自动续签我们一定要用DNS的方式。

这个问题的起因是因为大鸟手动去面板关掉SSL重新申请，得到的还是之前的证书，试了很多方法都是这样，大鸟自己也是没撤了，就把设计到有证书的地方都删掉，就这样问题也解决了。