Eu tenho um servidor web onde o certificado SSL ativo (letsencrypt CA) é válido e atualizado. Nginx é a frente.
No entanto, noto que os navegadores reclamam que o certificado expirou - eles parecem ser atendidos ou armazenaram em cache uma versão antiga. Qual é a melhor maneira de solucionar e resolver isso?
Recuso-me a contemplar a malícia fora da configuração incorreta, mas isso também é uma possibilidade.
Obrigado.
Responder1
Limpar completamente os certificados Let's Encrypt e criá-los novamente resolveu o problema em dois servidores com o mesmo problema. As etapas básicas:
- Exclua os certificados ofensivos -
letsencrypt-auto delete, que em alguns sabores écertbot delete rm -rfos arquivos físicos do domínio infrator. Algo como...rm -rf /etc/letsencrypt/live/${DOMAIN} rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf rm -rf /etc/letsencrypt/archive/${DOMAIN}Obtenha o certificado de domínio novamente -
letsencrypt-auto certonly --standalone -d {DOMAIN}Recarregue o servidor web.