https 接続に letsencrypt 証明書を使用していましたが、現在 DST ルート CA X3 の有効期限が切れており、ルート ISRG X1 への新しいパスが追加されました。これは、使用している IoT デバイスの信頼されたルートではありません。そのため、サーバーのルート証明書を新しいものに変更する必要があります。新しい証明書を既存の証明書と一緒に追加する方法、または既存の証明書なしで追加する方法についての解決策を誰か教えてください。Ubuntu EC2 インスタンスで nginx を使用しています。
答え1
nginxの設定ディレクティブを更新ssl_certificateして、ssl_certificate_key新しいファイルを指すようにする必要があります。ドキュメント詳しい情報についてはこちらをご覧ください。