https证书失效问题
使用 certbot 工具自动续期 letsencrypt 颁发的证书,最近发现网站一直提示 “证书失效”,反复看了程序没什么改动啊。。
这个问题一直困扰着我,最近发现,原来是 nginx 没有重启配置的原因,证书文件都是软链,每次续期都会生成一个新的文件。但是 nginx 不会更新这个!!
/etc/letsencrypt/live/www.site.org/fullchain.pem -> ../../archive/www.site.org/fullchain7.pem
实验了下,如果软链是页面文件,没问题,如果是证书文件就需要 reload 一下了。