See You Again

https证书失效问题

使用 certbot 工具自动续期 letsencrypt 颁发的证书,最近发现网站一直提示 “证书失效”,反复看了程序没什么改动啊。。
这个问题一直困扰着我,最近发现,原来是 nginx 没有重启配置的原因,证书文件都是软链,每次续期都会生成一个新的文件。但是 nginx 不会更新这个!!

  1. /etc/letsencrypt/live/www.site.org/fullchain.pem -> ../../archive/www.site.org/fullchain7.pem

实验了下,如果软链是页面文件,没问题,如果是证书文件就需要 reload 一下了。

2018-01-22 喜欢

Copyright © 2015-2022 BY-NC-ND 4.0

回到顶部 ↑