环境·Nginx·CentOS 7·Certbot 0.31.0
$ sudo certbot delete --cert-name a.example.com
$ nginx -t
2019/04/13 01:19:30 [emerg] 10189#10189:BIO_new_file(“/ etc / letsencrypt / live / a.example.com / fullchain.pem”)失败(SSL:错误:0200100D:系统库:fopen :权限被拒绝:fopen('/etc/letsencrypt/live/a.example.com/fullchain.pem','r')错误:2006D002:BIO例程:BIO_new_file:system lib)nginx:配置文件/ etc / nginx / nginx.conf测试失败
$ sudo less /var/log/letsencrypt/letsencrypt.log
FailedChallenges:授权程序失败。 A.example.com(http-01):urn:ietf:params:acme:error:connection ::服务器无法连接到客户端以验证域::获取http:// a .example.com /。众所周知/ acme-challenge / xxxx:连接被拒绝
你为什么试图读取证书,虽然它应该被删除?我如何让Nginx启动?
您只从letsencrypt路径中删除SSL证书。
但它不会从nginx配置中删除SSL配置(在虚拟主机中)。
编辑你的nginx配置使用此证书的位置。