服务器具有有效的 SSL 证书,但客户端只看到过期的证书,为什么?

服务器具有有效的 SSL 证书,但客户端只看到过期的证书,为什么?

我有一台 Web 服务器,其中的活动 SSL 证书 (letsencrypt CA) 有效且最新。Nginx 是前端。

但是,我注意到浏览器抱怨证书已过期 - 它们似乎已获得服务或缓存了旧版本。排除故障和解决此问题的最佳方法是什么?

拒绝考虑错误配置之外的恶意,但这也是一种可能性。

谢谢。

答案1

彻底清除 Let's Encrypt 证书并重新创建证书解决了两台存在相同问题的服务器的问题。基本步骤如下:

  1. 删除有问题的证书 - letsencrypt-auto delete,在某些情况下certbot delete
  2. rm -rf有问题的域的物理文件。例如...

    rm -rf /etc/letsencrypt/live/${DOMAIN}
    rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
    rm -rf /etc/letsencrypt/archive/${DOMAIN}
    
  3. 重新获取域证书 -letsencrypt-auto certonly --standalone -d {DOMAIN}

  4. 重新加载 Web 服务器。

相关内容