Ошибка с CN сертификата после обновления Certbot (Let's Encrypt)?

Question

[Asd123123123213213]

После обновления сертификата через Certbot (Let's Encrypt) столкнулся с проблемой: вместо ожидаемого CN указываемого домена, сертификат через openssl s_client или curl показывает CN = rf.ru (аналог reg.ru).

Важно: Примерно 30 минут после выпуска сертификат работает корректно, затем происходит подмена.

Конфигурация Nginx указывает на правильные файлы сертификата в /etc/letsencrypt/live/. Проверка openssl x509 -in fullchain.pem -noout -subject локально показывает правильный CN, но при внешнем подключении загружается сертификат с другим CN.

Файлы конфигурации Certbot и Nginx кажутся корректными. В чём может быть причина?

Answer 1

[ky0]

Вариант, что подменяют посередине, не рассматриваете?

Comments

[Asd123123123213213]

А что делать?

[Drno]

Asd123123123213213, для начала включить ВПН и проверить. если всё будет ок, через ту же европу например, значит Ваш провайдер почему то делает подмену сайта... собственно с ним и ругаться

[SunTechnik]

Проверить какой сертификат показывается локально:

echo | openssl s_client -showcerts -servername site_name.ru-connect site_name.ru:443 2>/dev/null | openssl x509 -inform pem -noout -text

Если нормальный, значит подменяют в дороге.
Если кривой - разбираться у себя.

И еще: чем проверяете сертификат? Если касперский стоит на компе, то он может подменять сертификат.