Tengo un servidor web donde el certificado SSL activo (letsencrypt CA) es válido y está actualizado. Nginx es el frente.
Sin embargo, noto que los navegadores se quejan de que el certificado ha caducado: parece que reciben el servicio o han almacenado en caché una versión anterior. ¿Cuál es la mejor manera de solucionar y resolver esto?
Me niego a contemplar la malicia más allá de una mala configuración, pero esa también es una posibilidad.
Gracias.
Respuesta1
Borrar completamente los certificados Let's Encrypt y crearlos nuevamente resolvió el problema en dos servidores con el mismo problema. Los pasos básicos:
- Elimine los certificados infractores
letsencrypt-auto delete, que en algunos tipos escertbot delete rm -rflos archivos físicos del dominio infractor. Algo como...rm -rf /etc/letsencrypt/live/${DOMAIN} rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf rm -rf /etc/letsencrypt/archive/${DOMAIN}Obtenga el certificado de dominio nuevamente:
letsencrypt-auto certonly --standalone -d {DOMAIN}Vuelva a cargar el servidor web.