新 Let’sencrypt 證書 ERR_CERT_DATE_INVALID

Ubuntu 20.04 Nginx

我通過 certbot 獲得了證書，例如 sudo certbot –nginx -d pvapp-2021.umwelt-campus.de。並將證書的路徑包含到我的兩個 nginx 配置文件（一個用於前端，一個作為節點的反向代理），例如：

ssl_certificate /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem;

include /etc/letsencrypt/options-ssl-nginx.conf;

現在向我的後端發出請求（例如登錄）時，我收到錯誤消息：

Failed to load resource: net::ERR_CERT_DATE_INVALID tho the certificate definitely is valid.

我的後端需要額外的證書嗎？如果是，我將如何做到這一點？還有什麼可能導致錯誤？

也sudo certbot renew --dry-run失敗了。

我的 nginx 節點配置：（ssl 部分）

server {
    listen       443 ssl;
    listen       [::]:443 ssl http2;
    server_name  pvapp-2021.umwelt-campus.de;

    # point to ssl certificate path
    ssl_certificate /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem; # managed by Certbot

    include /etc/letsencrypt/options-ssl-nginx.conf;

    root /var/www/client/pvapp-client/dist;
    error_page 404 =200 /index.html;

    location /backend {
         proxy_pass http://localhost:60702;
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection 'upgrade';
         proxy_set_header Host $host;
         proxy_cache_bypass $http_upgrade;
         proxy_ssl_verify off;
    }

感謝所有幫助。

俗話說你應該“相信錯誤資訊”。它告訴你，net::ERR_CERT_DATE_INVALID這意味著在某個地方，有一個它拒絕使用的證書，因為它要麼已經過期，要麼被認為已經過期。

• 如果它實際上已經過期，它可能是以前的舊剩餘證書。
• 如果僅認為它已過期，則發出請求的客戶端上的時間設置可能是錯誤的。

您可以首先檢查配置被告知要使用的 pem 文件的到期情況：

openssl x509 -enddate -noout -in /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/fullchain.pem
openssl x509 -enddate -noout -in /etc/letsencrypt/live/pvapp-2021.umwelt-campus.de/privkey.pem

如果它們沒問題，請檢查伺服器和請求客戶端上的時間設置（並提供輸出），例如timedatectl.

此外，您的配置不完整：您正在執行 include /etc/letsencrypt/options-ssl-nginx.conf;但尚未顯示此文件包含的內容。它很可能包含另一個證書，在上述證書之後載入，它會覆蓋設置並載入舊證書。

引用自：https://serverfault.com/questions/1056312