활성 SSL 인증서(letsencrypt CA)가 유효하고 최신 상태인 웹 서버가 있습니다. Nginx가 전면에 있습니다.
그러나 브라우저가 인증서가 만료되었다고 불평하는 것을 발견했습니다. 인증서가 제공되거나 이전 버전을 캐시한 것 같습니다. 이 문제를 해결하는 가장 좋은 방법은 무엇입니까?
잘못된 구성 이외의 악의를 고려하는 것을 거부하지만 그럴 수도 있습니다.
감사해요.
답변1
Let's Encrypt 인증서를 완전히 지우고 새로 생성하면 동일한 문제가 있는 두 서버의 문제가 해결되었습니다. 기본 단계:
- 문제가 되는 인증서를 삭제하세요 -
letsencrypt-auto delete일부 버전에서는certbot delete rm -rf문제가 있는 도메인의 실제 파일. 뭔가...rm -rf /etc/letsencrypt/live/${DOMAIN} rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf rm -rf /etc/letsencrypt/archive/${DOMAIN}도메인 인증서를 새로 획득하세요 -
letsencrypt-auto certonly --standalone -d {DOMAIN}웹 서버를 다시 로드합니다.