Nginx

新 Let’sencrypt 證書 ERR_CERT_DATE_INVALID

  • March 10, 2021

Ubuntu 20.04 Nginx

我通過 certbot 獲得了證書,例如 sudo certbot –nginx -d pvapp-2021.umwelt-campus.de。並將證書的路徑包含到我的兩個 nginx 配置文件(一個用於前端,一個作為節點的反向代理),例如:

ssl_certificate /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem;

include /etc/letsencrypt/options-ssl-nginx.conf;

現在向我的後端發出請求(例如登錄)時,我收到錯誤消息:

Failed to load resource: net::ERR_CERT_DATE_INVALID tho the certificate definitely is valid.

我的後端需要額外的證書嗎?如果是,我將如何做到這一點?還有什麼可能導致錯誤?

sudo certbot renew --dry-run失敗了。

我的 nginx 節點配置:(ssl 部分)

server {
    listen       443 ssl;
    listen       [::]:443 ssl http2;
    server_name  pvapp-2021.umwelt-campus.de;

    # point to ssl certificate path
    ssl_certificate /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem; # managed by Certbot

    include /etc/letsencrypt/options-ssl-nginx.conf;

    root /var/www/client/pvapp-client/dist;
    error_page 404 =200 /index.html;

    location /backend {
         proxy_pass http://localhost:60702;
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection 'upgrade';
         proxy_set_header Host $host;
         proxy_cache_bypass $http_upgrade;
         proxy_ssl_verify off;
    }

感謝所有幫助。

俗話說你應該“相信錯誤資訊”。它告訴你,net::ERR_CERT_DATE_INVALID這意味著在某個地方,有一個它拒絕使用的證書,因為它要麼已經過期,要麼被認為已經過期。

  • 如果它實際上已經過期,它可能是以前的舊剩餘證書。
  • 如果僅認為它已過期,則發出請求的客戶端上的時間設置可能是錯誤的。

您可以首先檢查配置被告知要使用的 pem 文件的到期情況:

openssl x509 -enddate -noout -in /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem
openssl x509 -enddate -noout -in /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem

如果它們沒問題,請檢查伺服器和請求客戶端上的時間設置(並提供輸出),例如timedatectl.

此外,您的配置不完整:您正在執行 include /etc/letsencrypt/options-ssl-nginx.conf;但尚未顯示此文件包含的內容。它很可能包含另一個證書,在上述證書之後載入,它會覆蓋設置並載入舊證書。

引用自:https://serverfault.com/questions/1056312