我的website不断收到“NET :: ERR_CERT_DATE_INVALID”错误。
我使用以下方式续订了证书:
sudo certbot certonly --webroot -w /var/www/html -d startuplab.io
并重新启动了nginx。
它以前工作得很好,我的其他网站工作正常。
我怎么弄清楚出了什么问题?
编辑:
这个tool告诉我,证书已于21天前过期。
Letsencrypt告诉我:
恭喜!您的证书和链已保存在 /etc/letsencrypt/live/startuplab.io-0001/fullchain.pem。你的证书 将于2019-05-22到期。获取新的或经过调整的版本 将来这个证书,只需再次运行certbot。至 以非交互方式续订所有证书,运行“certbot 更新”
编辑2:
啊哈!我的ssl-startuplab.io.conf片段指向
ssl_certificate /etc/letsencrypt/live/startuplab.io/fullchain.pem;
但是certbot已经把它放入了
ssl_certificate /etc/letsencrypt/live/startuplab.io-0001/fullchain.pem;
有人知道为什么会这样吗?我该怎么做才能解决这个问题并在将来避免它?
编辑3:
只需将startuplab.io-0001文件夹重命名为startuplab.io即可解决问题。但为什么会这样呢?我怎样才能确保它再也不会发生?我很感激任何建议!
对于你的编辑3,来自https://certbot.eff.org/docs/using.html#renewing-certificates的重点补充说:
另一种形式提供了对更新过程的更精细控制(同时一次更新一个指定的证书),
certbot certonly具有通过-d标志指定的特定证书的完整主题域集。 ...在这种情况下,必须指定证书涵盖的所有域,以便续订和替换旧证书,而不是获取新证书;不要忘记任何
www.域名!指定域的子集会创建仅包含这些域的新的单独证书,而不是替换原始证书。使用与现有证书对应的一组域运行时,certonly命令会尝试续订该特定证书。
Your old cert是为startuplab.io和webacademy.io - 不仅是前者。