Я использую certbot для создания сертификатов SSL для своего сайта. У меня возникла проблема (из-за ошибки скрипта cron и устаревшего python2, теперь она решена), когда автоматическое обновление не работало. Теперь у меня на сервере есть обновленные файлы лицензий.
Файлы лицензий находятся в архиве под letsencrypt, число, кажется, увеличивается с каждым обновлением (fullchain3 является последним):
root@mysite /etc/letsencrypt/live/mysite.com # ls -l ../../archive/mysite.com/
total 48K
-rw-r--r-- 1 root root 3.4K Sep 8 2017 fullchain1.pem
-rw-r--r-- 1 root root 3.5K May 8 17:02 fullchain2.pem
-rw-r--r-- 1 root root 3.5K Jul 7 21:19 fullchain3.pem
символическая ссылка указывает на последнюю версию, а lighty настроен на переход по ссылке:
root@mysite /etc/letsencrypt/live/mysite.com # ls -l ../../live/mysite.com/fullchain.pem
lrwxrwxrwx 1 root root 39 Jul 7 21:19 ../../live/mysite.com/fullchain.pem -> ../../archive/mysite.com/fullchain3.pem
Однако SSLLabs сообщает мне, что мой сертификат устарел, и когда я проверяю серийные номера файлов лицензий, оказывается, что они получают fullchain2.pem.
Lighty был перезапущен. mod-compress работает, может ли он кэшировать старый файл сертификата даже после перезапуска? и если да, то как мне сказать не делать этого? если нет, то в чем причина?
ОБНОВЛЕНИЕ: я попытался остановить лайт, очистить каталог кеша и перезапустить. Тот же результат, похоже, тот же файл обслуживается ...
ОК, проблема решена.
Для Lighty требуется дополнительный шаг после обновления сертификатов. В основном новый файл должен быть создан вручную путем объединения двух файлов в каталоге сертификатов. см. ссылку ниже:
https://www.bytebang.at/Blog/Free+SSL+certificate+for+lighttpd+with+letsencrypt
если этого не сделать, журнал ошибок лайти будет заполнен сообщениями об истечении срока действия сертификата.