我有一台 Web 服务器,其中的活动 SSL 证书 (letsencrypt CA) 有效且最新。Nginx 是前端。
但是,我注意到浏览器抱怨证书已过期 - 它们似乎已获得服务或缓存了旧版本。排除故障和解决此问题的最佳方法是什么?
拒绝考虑错误配置之外的恶意,但这也是一种可能性。
谢谢。
答案1
彻底清除 Let's Encrypt 证书并重新创建证书解决了两台存在相同问题的服务器的问题。基本步骤如下:
- 删除有问题的证书 -
letsencrypt-auto delete
,在某些情况下certbot delete
rm -rf
有问题的域的物理文件。例如...rm -rf /etc/letsencrypt/live/${DOMAIN} rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf rm -rf /etc/letsencrypt/archive/${DOMAIN}
重新获取域证书 -
letsencrypt-auto certonly --standalone -d {DOMAIN}
重新加载 Web 服务器。