Я использую Let's Encrypt через Certbot на RHEL, чтобы получить SSL для моего сервера. Недавно мне пришлось обновить сертификат, что я и сделал. Все прошло нормально с пробным запуском обновления certbot, и я обновил свой сертификат. Теперь, если я открываю сайт, он показывает, что новый сертификат истекает через три месяца, но когда я использую эту команду для проверки истечения срока действия сертификата:
echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates
он показывает, что срок действия сертификата уже истек (старый). Я не уверен, что мне не хватает? Почему браузер может найти правильный сертификат, а openssl - нет?
Спасибо
Браузер, вероятно, использует SNI, а openssl, как вы написали, нет. Попробуй это:
эхо | openssl s_client -connect mysite.com:443 -servername mysite.com 2> / dev / null | openssl x509 -noout -dates