@evomed

Почему не обновляется SSL?

На сайте появилось сообщение о недействительном сертификате.
Сервер Ubuntu 18, Let's Encrypt.
Установил cerbot. Прошел установку по документации. Получил сообщение:

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/website.ru/fullchain.pem
Key is saved at: /etc/letsencrypt/live/website.ru/privkey.pem
This certificate expires on 2022-09-05.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

Очистил кэш браузера. Все равно выдает предупреждение о недействительном сертификате (пишет R3, заканчивается 07.06.2022). Возможно нужно удалить старый сертификат или где-то в настройках прописать новый?

Апдейт.
До этого сервером управляло/настраивало веб приложение по настройке сервера. В т.ч. установкой/обновлением сертификатов Let's Encrypt. Оно создало папку пользователя в home/vladimir где были 2 папки
letsencrypt
letsencrypt-renew

в последней файлы
629f61db696f0657348086.png

Насколько я понял cerbot устанавливает в /etc/letsencrypt/live/website.ru
И наверное, где-то в конфигах прописано, что сертификат находится в папке юзера и поэтому в браузере отображается старый. Только как это изменить не понимаю. Где это может быть прописано?

Апдейт 2.
Нашел по пути
/etc/nginx/vladimir-conf/website.ru/server/letsencrypt_challenge.conf

location /.well-known/acme-challenge {
auth_basic off;
allow all;
alias /home/vladimir/.letsencrypt;
}


Нашел конфиг с кодом.

# Redirect every request to HTTPS...
server {
    listen 80;
    listen [::]:80;

    server_name .webstite.ru;
    return 301 https://$host$request_uri;
}


# Redirect SSL to primary domain SSL...
server {
        listen 443 ssl http2;
    listen [::]:443 ssl http2;

    # FORGE SSL (DO NOT REMOVE!)
    ssl_certificate /etc/nginx/ssl/website.ru/807241/server.crt;
    ssl_certificate_key /etc/nginx/ssl/website.ru/807241/server.key;
   ssl_protocols TLSv1.2;
    ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS_AES_256_GCM_SHA384:TLS-AES-256-$
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/dhparams.pem;

    server_name www.website.ru;
    return 301 https://website.ru$request_uri;
  • Вопрос задан
  • 500 просмотров
Решения вопроса 2
@vitaly_il1
DevOps Consulting
Нужно найти конфиг сайта (сайтов) в Nginx и убедиться что используется серт из /etc/letsencrypt.
Ответ написан
AnatolTh
@AnatolTh
Full Stack Developer
ищи и меняй в конфигах NGINX
ssl_certificate /etc/letsencrypt/live/website.ru/fullchain.pem
ssl_certificate_key /etc/letsencrypt/live/website.ru/privkey.pem
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Нужно перезагрузить веб сервер - apache\httpd или nginx
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы