Mou*_*heg 2 amazon-ec2 ssl-certificate node.js lets-encrypt certbot
我在 AWS EC2 服务器上有一个 nodejs/express api,带有每 3 个月由 Let's encrypt 生成的 ssl 证书。自动续订未开启,我们在尝试续订之前让它过期,但在续订后我们收到一条错误消息:
无法验证第一个证书
或者
UNABLE_TO_VERIFY_LEAF_SIGNATURE
取决于我们测试的内容。
我们使用Certbot以下命令(而不是$ certbot renew)进行更新:
$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
证书按预期生成,有效期为 3 个月后。
对发生的事情有什么想法吗?我已经尝试了在 SO 和其他地方可以找到的大部分内容,但没有任何效果。
PS 服务器和我相处得不太好:/(我做移动应用程序开发)所以假设我在回复时什么都不知道:D
解决方案非常简单,只需要使用该fullchain.pem文件(如果适用,请重新启动服务器)。
边注:
如果您团队中的某人告诉您他们已经测试了一个解决方案并且该解决方案不起作用,请不要盲目信任他们,而是自己测试一下,如果所有其他可能的解决方案都不起作用......(已经失去了 1+因为有人认为他们使用 fullchain.pem 进行了测试(或者做错了)
| 归档时间: |
|
| 查看次数: |
1461 次 |
| 最近记录: |