Certbot 证书似乎在每台电脑上都不好,但我的

Certbot 证书似乎在每台电脑上都不好,但我的

领域:https://americanselfstorageok.com

昨天早上,它开始向我以及所有用户和客户端发出“您的连接不是私密的”警告。出于某种原因,它没有自动更新证书。

我通过 ssh 进入服务器并执行了certonly,成功更新了证书。

现在我可以正常访问该网站,锁定下拉菜单显示了由我本地 bitdefendor 防病毒软件签名的证书。我已经检查过我电脑上的 Chrome、Firefox 和 Edge。其他一些开发人员也检查过,他们说没问题。其他人都说他们看到了警告,我在手机上的 Chrome、Duckduckgo 和 Brave 浏览器上也收到了警告。桌面仍然显示良好的证书和安全连接。

我认为传播或替换旧的证书请求或其他东西可能需要时间。

我有点担心我的服务器被黑客入侵了。网站看起来和以前一样,没有任何问题,我从 git 中提取了一些我在本地推送的更改。

我不知道为什么会发生这种情况。该网站已经运行了好几年,没有出现过这个问题,而且证书总是自动更新。有什么建议吗?

  • Ubuntu 18.04
  • nginx
  • gunicorn
  • 通过 snap 安装 cerbot

当我使用时,sudo certbot renew它显示“证书尚未到期续订”。我使用sudo cerbot certonly后,它验证了 URL 并生成了证书。我是不是没有使用新证书?

答案1

我正在运行certbot certonly、 和certbot renew,甚至certbot --force-renewal和 ,结果要么是域证书已更新,要么是没有要续订的内容。无论哪种情况,它都不会更新 sslabs 上的到期时间。

我注意到我也在使用 Letencrypt。我知道它们是相同的,但我认为我的服务器上有两个不同的版本,而且我使用的是较旧的 Letsencrypt。

长话短说,sudo letsencrypt renew说证书是最新的,但是sudo letsencrypt --force-renewal然后允许重定向导致所有内容更新,就像在评论中所说的那样,效果是立竿见影的。

相关内容