今天,我收到 Let's Encrypt Expire Bot 发来的电子邮件通知,说我的域名的 SSL 证书将于 2018 年 7 月 31 日到期。
但是当我登录到服务器并使用此命令检查证书时,
echo | openssl s_client -connect mydomaintobeexpired.com:443 2> /dev/null | openssl x509 -noout -dates
我得到了以下信息,
notBefore=Jul 1 21:03:23 2018 GMT
notAfter=Sep 29 21:03:23 2018 GMT
看上去一切正常?
为什么 Let's Encrypt Expire Bot 给出的到期日期与命令行显示的不一样?
有什么理由反对这个问题吗?
答案1
如果您在旧证书到期之前获得新证书,而没有明确更新或向现有证书添加名称,就会发生这种情况。
就 Let's Encrypt 而言,您现在拥有两个具有相同名称和两个不同到期日期的不同证书。
因此,当旧证书即将到期时,LE 会向您发送电子邮件。这并不意味着新证书即将到期,因为它是完全不同的证书。
您只需要担心是否仍在某处使用旧证书而不是新证书。