Nginx
新 Let’sencrypt 證書 ERR_CERT_DATE_INVALID
Ubuntu 20.04 Nginx
我通過 certbot 獲得了證書,例如 sudo certbot –nginx -d pvapp-2021.umwelt-campus.de。並將證書的路徑包含到我的兩個 nginx 配置文件(一個用於前端,一個作為節點的反向代理),例如:
ssl_certificate /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf;
現在向我的後端發出請求(例如登錄)時,我收到錯誤消息:
Failed to load resource: net::ERR_CERT_DATE_INVALID tho the certificate definitely is valid.
我的後端需要額外的證書嗎?如果是,我將如何做到這一點?還有什麼可能導致錯誤?
也
sudo certbot renew --dry-run
失敗了。我的 nginx 節點配置:(ssl 部分)
server { listen 443 ssl; listen [::]:443 ssl http2; server_name pvapp-2021.umwelt-campus.de; # point to ssl certificate path ssl_certificate /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; root /var/www/client/pvapp-client/dist; error_page 404 =200 /index.html; location /backend { proxy_pass http://localhost:60702; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; proxy_ssl_verify off; }
感謝所有幫助。
俗話說你應該“相信錯誤資訊”。它告訴你,
net::ERR_CERT_DATE_INVALID
這意味著在某個地方,有一個它拒絕使用的證書,因為它要麼已經過期,要麼被認為已經過期。
- 如果它實際上已經過期,它可能是以前的舊剩餘證書。
- 如果僅認為它已過期,則發出請求的客戶端上的時間設置可能是錯誤的。
您可以首先檢查配置被告知要使用的 pem 文件的到期情況:
openssl x509 -enddate -noout -in /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem openssl x509 -enddate -noout -in /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem
如果它們沒問題,請檢查伺服器和請求客戶端上的時間設置(並提供輸出),例如
timedatectl
.此外,您的配置不完整:您正在執行
include /etc/letsencrypt/options-ssl-nginx.conf;
但尚未顯示此文件包含的內容。它很可能包含另一個證書,在上述證書之後載入,它會覆蓋設置並載入舊證書。