我已经在服务器上安装了 Letsencrypt。证书是在 2 月 22 日颁发的,所以是时候更新了。文档说,sudo certbot renew应该更新我的证书。但运行后sudo cerbot renew出现了以下响应:
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
不过,ssllabs.com SSL 报告以及其他几个 SSL 测试网站都说我的证书将于 5 月 23 日到期。所以我用其他本地工具检查了一下。报告ssl-cert-check指出证书的有效期应该到 7 月。
> sudo ssl-cert-check -c /etc/letsencrypt/live/example.com/fullchain.pem
Host Status Expires Days
----------------------------------------------- ------------ ------------ ----
FILE:/etc/letsencrypt/live/example.com/fullchain.pem Valid Jul 22 2017 66
另一方面openssl,它将于 5 月 23 日到期:
echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates
notBefore=Feb 22 17:08:00 2017 GMT
notAfter=May 23 17:08:00 2017 GMT
那么,我的网站会在 5 月 23 日停止正常运行吗?
注意:我已将此处发布的所有服务器响应中的真实域名替换为 example.com。
答案1
哦,真尴尬。我忘记在更新证书后重启服务器了。
> sudo systemctl restart nginx
> echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates
notBefore=Apr 23 21:02:00 2017 GMT
notAfter=Jul 22 21:02:00 2017 GMT
并且 SSL 测试现在也会报告 7 月份的新到期日期。