使用certbot手动续订后的NET :: ERR_CERT_DATE_INVALID

问题描述 投票:0回答:1

我的website不断收到“NET :: ERR_CERT_DATE_INVALID”错误。

我使用以下方式续订了证书:

sudo certbot certonly --webroot -w /var/www/html  -d startuplab.io

并重新启动了nginx。

它以前工作得很好,我的其他网站工作正常。

我怎么弄清楚出了什么问题?

编辑:

这个tool告诉我,证书已于21天前过期。

Letsencrypt告诉我:

恭喜!您的证书和链已保存在 /etc/letsencrypt/live/startuplab.io-0001/fullchain.pem。你的证书 将于2019-05-22到期。获取新的或经过调整的版本 将来这个证书,只需再次运行certbot。至 以非交互方式续订所有证书,运行“certbot 更新”

编辑2:

啊哈!我的ssl-startuplab.io.conf片段指向

ssl_certificate /etc/letsencrypt/live/startuplab.io/fullchain.pem;

但是certbot已经把它放入了

ssl_certificate /etc/letsencrypt/live/startuplab.io-0001/fullchain.pem;

有人知道为什么会这样吗?我该怎么做才能解决这个问题并在将来避免它?

编辑3:

只需将startuplab.io-0001文件夹重命名为startuplab.io即可解决问题。但为什么会这样呢?我怎样才能确保它再也不会发生?我很感激任何建议!

ssl nginx certbot
1个回答
0
投票

对于你的编辑3,来自https://certbot.eff.org/docs/using.html#renewing-certificates的重点补充说:

另一种形式提供了对更新过程的更精细控制(同时一次更新一个指定的证书),certbot certonly具有通过-d标志指定的特定证书的完整主题域集。 ...

在这种情况下,必须指定证书涵盖的所有域,以便续订和替换旧证书,而不是获取新证书;不要忘记任何www.域名!指定域的子集会创建仅包含这些域的新的单独证书,而不是替换原始证书。使用与现有证书对应的一组域运行时,certonly命令会尝试续订该特定证书。

Your old cert是为startuplab.iowebacademy.io - 不仅是前者。

热门问题
推荐问题
最新问题