我有一個 Web 伺服器,其中活動的 ssl 憑證 (letsencrypt CA) 有效且是最新的。 Nginx 是最前面的。
但是,我注意到瀏覽器抱怨證書已過期 - 它們似乎已獲得服務或已快取舊版本。排除故障並解決此問題的最佳方法是什麼?
我拒絕考慮錯誤配置之外的惡意,但這也是一種可能性。
謝謝。
答案1
完全清除 Let's Encrypt 憑證並重新建立它們解決了兩台具有相同問題的伺服器上的問題。基本步驟:
- 刪除有問題的憑證 -
letsencrypt-auto delete,在某些版本上是certbot delete rm -rf違規域的物理文件。就像是...rm -rf /etc/letsencrypt/live/${DOMAIN} rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf rm -rf /etc/letsencrypt/archive/${DOMAIN}重新取得網域憑證 -
letsencrypt-auto certonly --standalone -d {DOMAIN}重新載入網頁伺服器。