Estaba usando un certificado letsencrypt para la conexión https, pero ahora la raíz CA X3 de DST está caducando y agregaron una nueva ruta a la raíz ISRG X1, que no es una raíz confiable para el dispositivo IoT que estoy usando. Entonces necesito cambiar el certificado raíz en mi servidor por uno nuevo. ¿Alguien puede ayudarme con una solución sobre cómo se puede agregar el nuevo certificado junto con el existente o sin el existente? Estoy usando nginx en una instancia EC2 de Ubuntu.
Respuesta1
Las directivas de configuración de nginx ssl_certificatedeben ssl_certificate_keyactualizarse para que apunten a sus nuevos archivos. Verla documentaciónpara obtener información más detallada.