Invalid OCSP response status for /etc/letsencrypt/ ... OCSPResponseStatus.UNAUTHORIZED?

Question

[47911]

Стоит:
Debian 10.12 + nginx ....
Вообщем. Ситуация: захотелось мне обновить сертификаты от "letsencrypt". Ну, пишу:
sudo certbot renew

Ответ certbot

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Invalid OCSP response status for /etc/letsencrypt/archive/САЙТ/cert7.pem: OCSPResponseStatus.UNAUTHORIZED
Certificate not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/САЙТ.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Я полез в интернет. Перепробовал из найденной инфы некоторые вещи, в частности "сравнение даты". Т.е. дата у меня верная: секунда в секунду.(+ Х часов - часовой пояс).

Собственно: куда смотреть? Раньше всё обновлялось.

Доп. вопрос

Нашёл:
>>>>>>>>>>
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate "/path/to/your/ssl/ca-certs.pem";
<<<<<<<<<<
я так понимаю: "ssl_trusted_certificate" это сертификат нужно получать для всех сайтов?(их штук ~300)

Comments

[ValdikSS]

Certificate not yet due for renewal

[47911]

Так фокус в том что Нужно!
Я так понимаю: ему не нравиться время? "Invalid OCSP response status for ... OCSPResponseStatus.UNAUTHORIZED"

Слова: "Invalid OCSP" и "OCSPResponseStatus.UNAUTHORIZED" на это намекают.

ValdikSS

[Drno]

47911, он Вам говорит что сертификат еще рано обновлять

[47911]

Drno, Я вам говорю: закончился он. Я точно знаю это. И он его не хочет обновлять. То что он пишет - я написал.