Стоит:
Debian 10.12 + nginx ....
Вообщем. Ситуация: захотелось мне обновить сертификаты от "letsencrypt". Ну, пишу:
sudo certbot renew
Ответ certbot
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Invalid OCSP response status for /etc/letsencrypt/archive/САЙТ/cert7.pem: OCSPResponseStatus.UNAUTHORIZED
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/САЙТ.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Я полез в интернет. Перепробовал из найденной инфы некоторые вещи, в частности "сравнение даты". Т.е. дата у меня верная: секунда в секунду.(+ Х часов - часовой пояс).
Собственно: куда смотреть? Раньше всё обновлялось.
Доп. вопрос
Нашёл:
>>>>>>>>>>
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate "/path/to/your/ssl/ca-certs.pem";
<<<<<<<<<<
я так понимаю: "ssl_trusted_certificate" это сертификат нужно получать для всех сайтов?(их штук ~300)