Let's Encrypt 인증서를 갱신하는 것을 잊어버렸고 웹사이트에 HPKP가 사용되었습니다.
지금은 이전에 고정된 키가 있어서 내 웹사이트를 열 수 없습니다. 내가 겪는 브라우저 오류는 다음과 같습니다(Firefox에서).MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
인증서를 갱신한 후 방문자가 내 웹사이트에 다시 접속할 수 있도록 하려면 어떻게 해야 합니까?
답변1
클라이언트 를 사용하고 있다면 certbot분명히 HPKP를 읽어야 합니다.~ 전에활성화합니다.
Let's Encrypt 클라이언트는 만료 여부에 관계없이 새 인증서를 발급할 때마다 실제로 새 키를 생성하므로 키를 고정하면 직면한 것과 같은 문제가 발생하기 전까지 90일 이상 지속되지 않습니다.
지금 가장 좋은 방법은 보관된 키를 찾아 고정한 /etc/letsencrypt키를 사용하여 CSR을 수동으로 생성하고 Let's Encrypt에 해당 CSR을 기반으로 인증서를 발급하도록 요청하는 것입니다(클라이언트에서도 AFAIK 처리). 그런 다음 HPKP를 변경하여 인증서 체인의 상위에 인증서를 고정하여 90일마다 변경되지 않도록 하고 수명을 몇 분으로 대폭 줄이십시오(인터넷에서 찾은 설정을 복사하여 붙여넣었다고 가정하므로). 실제로 그 의미를 이해한 후에는 설정 방법을 신중하게 고려하십시오.