领域:https://americanselfstorageok.com
昨天早上,它开始向我以及所有用户和客户端发出“您的连接不是私密的”警告。出于某种原因,它没有自动更新证书。
我通过 ssh 进入服务器并执行了certonly
,成功更新了证书。
现在我可以正常访问该网站,锁定下拉菜单显示了由我本地 bitdefendor 防病毒软件签名的证书。我已经检查过我电脑上的 Chrome、Firefox 和 Edge。其他一些开发人员也检查过,他们说没问题。其他人都说他们看到了警告,我在手机上的 Chrome、Duckduckgo 和 Brave 浏览器上也收到了警告。桌面仍然显示良好的证书和安全连接。
我认为传播或替换旧的证书请求或其他东西可能需要时间。
我有点担心我的服务器被黑客入侵了。网站看起来和以前一样,没有任何问题,我从 git 中提取了一些我在本地推送的更改。
我不知道为什么会发生这种情况。该网站已经运行了好几年,没有出现过这个问题,而且证书总是自动更新。有什么建议吗?
- Ubuntu 18.04
- nginx
- gunicorn
- 通过 snap 安装 cerbot
当我使用时,sudo certbot renew
它显示“证书尚未到期续订”。我使用sudo cerbot certonly
后,它验证了 URL 并生成了证书。我是不是没有使用新证书?
答案1
我正在运行certbot certonly
、 和certbot renew
,甚至certbot --force-renewal
和 ,结果要么是域证书已更新,要么是没有要续订的内容。无论哪种情况,它都不会更新 sslabs 上的到期时间。
我注意到我也在使用 Letencrypt。我知道它们是相同的,但我认为我的服务器上有两个不同的版本,而且我使用的是较旧的 Letsencrypt。
长话短说,sudo letsencrypt renew
说证书是最新的,但是sudo letsencrypt --force-renewal
然后允许重定向导致所有内容更新,就像在评论中所说的那样,效果是立竿见影的。