Der Server hat ein gültiges SSL-Zertifikat, Clients sehen nur abgelaufene Zertifikate. Warum?

Der Server hat ein gültiges SSL-Zertifikat, Clients sehen nur abgelaufene Zertifikate. Warum?

Ich habe einen Webserver, bei dem das aktive SSL-Zertifikat (Letsencrypt CA) gültig und aktuell ist. Nginx ist die Front.

Mir fällt jedoch auf, dass Browser sich beschweren, dass das Zertifikat abgelaufen ist – sie scheinen eine alte Version zu erhalten oder zwischengespeichert zu haben. Wie kann ich das Problem am besten beheben?

Ich weigere mich, mir eine böse Absicht vorzustellen, die nicht auf einer Fehlkonfiguration beruht, aber auch das ist eine Möglichkeit.

Danke.

Antwort1

Das vollständige Löschen der Let’s Encrypt-Zertifikate und deren Neuerstellung löste das Problem auf zwei Servern mit demselben Problem. Die grundlegenden Schritte:

  1. Löschen Sie die fehlerhaften Zertifikate - letsencrypt-auto delete, was bei einigen Variantencertbot delete
  2. rm -rfdie physischen Dateien für die fehlerhafte Domäne. So etwas wie ...

    rm -rf /etc/letsencrypt/live/${DOMAIN}
    rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
    rm -rf /etc/letsencrypt/archive/${DOMAIN}
    
  3. Domänenzertifikat neu anfordern -letsencrypt-auto certonly --standalone -d {DOMAIN}

  4. Webserver neu laden.

verwandte Informationen