У меня есть веб-сервер, на котором активный сертификат ssl (letsencrypt CA) действителен и актуален. Nginx — это фронт.
Однако я заметил, что браузеры жалуются, что сертификат истек - похоже, они обслуживаются или кэшируют старую версию. Каков наилучший способ устранения неполадок и решения этой проблемы?
Я отказываюсь рассматривать возможность злого умысла, выходящего за рамки неправильной конфигурации, но это тоже возможно.
Спасибо.
решение1
Полная очистка сертификатов Let's Encrypt и создание их заново решили проблему на двух серверах с той же проблемой. Основные шаги:
- Удалите оскорбительные сертификаты -
letsencrypt-auto delete, которые на некоторых вкусахcertbot delete rm -rfфизические файлы для домена-нарушителя. Что-то вроде...rm -rf /etc/letsencrypt/live/${DOMAIN} rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf rm -rf /etc/letsencrypt/archive/${DOMAIN}Получите сертификат домена заново -
letsencrypt-auto certonly --standalone -d {DOMAIN}Перезагрузите веб-сервер.