Я работаю над обновлением сертификата SSL для своих сайтов. Все они работают на одном экземпляре EC2 с одним и тем же сервером Apache. Два моих домена недавно истекли, поэтому я также попытался удалить их из сертификата.
Я думаю, что обновил сертификат правильно, потому что, когда я запускаю следующее, кажется, что сертификат актуален:
$ /usr/local/bin/certbot-auto certonly --webroot -w /var/www/html -d apptic.me -d www.apptic.me -d athenaforyou.com -d www.athenaforyou.com -d cloudlease.me -d www.cloudlease.me -d foleyrounds.com -d www.foleyrounds.com -d ugba198.com -d www.ugba198.com -d wildcattribune.com -d www.wildcattribune.com
Requesting to rerun /usr/local/bin/certbot-auto with root privileges...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Cert not yet due for renewal
You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/apptic.me.conf)
What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Keeping the existing certificate
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.
Затем я перезапускаю Apache с помощью sudo systemctl restart httpd, который не производит никакого вывода.
Но когда я перехожу на свой веб-сайт www.apptic.me, я вижу, что все еще есть ошибка SSL, говорящая, что срок действия сертификата истек. Что могло случиться?
Я использую Apache 2.4:
$ yum info httpd
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
236 packages excluded due to repository priority protections
Installed Packages
Name : httpd
Arch : x86_64
Version : 2.4.43
Release : 1.amzn2
Size : 4.0 M
Repo : installed
From repo : amzn2-core
Summary : Apache HTTP Server
URL : https://httpd.apache.org/
License : ASL 2.0
Description : The Apache HTTP Server is a powerful, efficient, and extensible
: web server.
Оказывается, я не поместил достаточно информации в исходный вопрос, но я документирую, что сработало для меня, на случай, если это кому-то поможет. Сначала я удалил старые файлы vhosts и соответствующие vhost_*-le-ssl.conf для доменов, которыми я больше не владел.
Я также случайно удалил папку в /etc/letsencrypt/live/ и /etc/letsencrypt/renewal/ (вопреки совету README). Это сделало так certbot больше не работал, потому что не мог работать sudo systemctl restart httpd.
К счастью, файлы все еще были в /etc/letsencrypt/archive, поэтому я восстановил папки оттуда. (Я просто скопировал папку архива в каждый каталог и переименовал файлы, когда certbot сказал мне.)
В конечном итоге после исправления папок и остановки + запуска httpd сервис, я побежал certbot снова, и он выводил ссылки, подобные этой, подтверждающие, что сертификаты были правильно установлены: https://www.ssllabs.com/ssltest/analyze.html?d=apptic.me