Я отвечаю за ведение сайта друзей. Он использует бесплатный инструмент, назовите его T, который проделал за меня массу работы по настройке. Конфигурация nginx, например, управляется T. И то же самое для бизнеса SSL, сертификаты Let's Encrypt управляются им. У него есть множество заданий cron, в том числе одно для обновления сертификатов. Вот я как бы душу дьяволу продал) А потом все сломалось.
Сертификат, который он предлагает браузеру, Не раньше, чем 27 (18) октября, и Не после 25 янв (19). Изучая папку config, которой управляет T, я заметил следующее:
-rw-r----- 1 root admin 1887 Oct 27 04:43 <domain>.nginx.conf~
-rw-r--r-- 1 root root 3247 Oct 27 05:25 <domain>.key
-rw-r--r-- 1 root root 1777 Oct 27 05:25 <domain>.csr
-rw-r--r-- 1 root root 2053 Oct 27 05:25 <domain>.crt
-rw-r--r-- 1 root root 4361 Oct 27 05:33 webalizer.<domain>.conf
-rw-r----- 1 root admin 2030 Nov 17 17:37 <domain>.nginx.conf
-rw-r----- 1 root root 3243 Jan 25 16:34 ssl.<domain>.key
-rw-r----- 1 root root 2248 Jan 25 16:34 ssl.<domain>.crt
-rw-r----- 1 root root 3896 Jan 25 16:34 ssl.<domain>.pem
-rw-r----- 1 root root 1647 Jan 25 16:34 ssl.<domain>.ca
drwxr-x--x 3 root root 4096 Jan 25 16:34 .
-rw-r----- 1 root admin 2036 Jan 25 16:34 <domain>.nginx.ssl.conf
У T есть сценарий для обновления сертификатов SSL, который я запускал вручную, когда пытался исправить ситуацию, но он все равно работает в cron, так что, очевидно, проблема не в этом. Но потом я заметил времена: файлы ssl..key / pem / crt обновляются ежедневно; файлы. * с одинаковыми расширениями застревают на дату создания сертификата с истекшим сроком действия.
Поскольку файлы nginx.conf все это время также управлялись T, мне явно не хватало знаний здесь. Я вижу эти строки в .nginx.conf:
ssl_certificate /home/admin/conf/web/ssl.credo.press.pem;
ssl_certificate_key /home/admin/conf/web/ssl.credo.press.key;
хорошо, похоже, он использует те, которые правильно обновлены для публичных / приватных ключей SSL ... но браузеры видят истекший сертификат, так что что-то не так. Есть идеи, что это может быть?