我的 https 证书将在大约一周后到期,我运行脚本来更新它们。
它们似乎已更新,因为如果我尝试certbot-auto再次运行它,它会向我显示一些消息,说证书到期日期应该更接近今天的日期。
问题是该网站看起来仍在提供旧证书。保质期不变。
这是预期的吗?如何强制更新证书?
相关输出:
$ echo | openssl s_client -connect ionicabizau.net:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Aug 28 03:40:00 2016 GMT
notAfter=Nov 26 03:40:00 2016 GMT
服务器上的文件看起来更新了:
$ ls
cert.pem chain.pem fullchain.pem privkey.pem
$ stat -c '%y' *
2016-11-17 06:03:20.838837999 +0000
2016-11-17 06:03:20.838837999 +0000
2016-11-17 06:03:20.838837999 +0000
2016-11-17 06:03:20.838837999 +0000
lets-encrypt ×1