У меня есть веб-сервер, на котором активный сертификат ssl (letsencrypt CA) действителен и актуален. Nginx - это фронт.
Однако я замечаю, что браузеры жалуются, что срок действия сертификата истек - кажется, они обслуживаются или кешируют старую версию. Как лучше всего найти и решить эту проблему?
Я отказываюсь созерцать злобу за пределами неправильной конфигурации, но это тоже возможно.
Спасибо.
Полная очистка сертификатов Let's Encrypt и их создание заново решили проблему на двух серверах с одной и той же проблемой. Основные шаги:
letsencrypt-auto delete, который на некоторых ароматах certbot deleterm -rf физические файлы для домена-нарушителя. Что-то вроде...
rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}
Получите сертификат домена заново - letsencrypt-auto certonly --standalone -d {DOMAIN}
Перезагрузите веб-сервер.