我在AWS EC2服务器上有一个nodejs / express api,该证书带有ssl证书,该证书是通过让我们每三个月加密一次来生成的。自动续订尚未启用,我们在尝试续订之前让其退出,但续订后我们收到一条错误消息:
无法验证第一张证书
或
UNABLE_TO_VERIFY_LEAF_SIGNATURE
取决于我们测试的对象。
我们正在使用Certbot
通过以下命令(而不是$ certbot renew
)进行更新:
$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
证书已按预期生成,有效期从现在起3个月。
有什么想法吗?我已经尝试了可以在SO和其他地方找到的大多数东西,但没有任何效果。
P.S。服务器,我表现不佳:/(我做app mobile dev),所以假设回复:D
时我一无所知解决方案非常容易,只需要使用fullchain.pem
文件(并在适用时重新启动服务器)。
旁注:
[如果您团队中的某人告诉您他们已经测试了解决方案并且不起作用,请不要盲目地信任他们,而是如果所有其他可能的解决方案都不起作用,请自己进行测试...(丢失了1天以上,因为有人认为他们已经对fullchain.pem进行了测试(或做错了)