Я установил Letsencrypt на свой сервер. Сертификаты были выданы 22 февраля, пора продлить. В документации говорится: sudo certbot renew должен обновить свои сертификаты. Но бег sudo cerbot renew дает такой ответ:
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
Хотя в отчете ssllabs.com SSL, а также на нескольких других тестовых сайтах SSL говорится, что срок действия моего сертификата истечет 23 мая. Поэтому я проверил с помощью других местных инструментов. ssl-cert-check заявляет, что сертификат должен быть действителен до июля.
> sudo ssl-cert-check -c /etc/letsencrypt/live/example.com/fullchain.pem
Host Status Expires Days
----------------------------------------------- ------------ ------------ ----
FILE:/etc/letsencrypt/live/example.com/fullchain.pem Valid Jul 22 2017 66
OTOH, openssl говорит, что срок его действия истекает 23 мая:
echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates
notBefore=Feb 22 17:08:00 2017 GMT
notAfter=May 23 17:08:00 2017 GMT
Итак, мой сайт перестанет нормально работать 23 мая?
Примечание. Я заменил настоящее доменное имя во всех ответах сервера, размещенных здесь, на example.com.
О, это неловко. Я забыл перезагрузить сервер после обновления сертификатов.
> sudo systemctl restart nginx
> echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -dates
notBefore=Apr 23 21:02:00 2017 GMT
notAfter=Jul 22 21:02:00 2017 GMT
И тесты SSL теперь также сообщают о новой дате истечения срока действия в июле.