Задать вопрос
rusbaron
@rusbaron
Не стыдно не знать, стыдно не интересоваться

Почему сертификат letsencrypt считается недостоверным?

Делал по инструкции, но случайно не сделал первый пункт с .well-known , после чего добавил единый файл и обновил сертификаты.
Выскочило сообщение,что всё ок
f55ad12645ab44f2b889f81d72e68238.PNG
Перезагрузил nginx, пытаюсь подключится к сайту и вижу что сертификат обновился(делал по инструкции вчера и сертификат истекал 26 сентября,здесь же 27), но всё равно считается недостоверным...Как его подтвердить?

Пример nginx конфига
server {
    listen 192.168.47.64:80;
    server_name example.com www.example.com;
    # enforce https
    return 301 https://$server_name$request_uri;

    if ($scheme != "https") {
       return 301 https://$host$request_uri;
    }
}
server {
    listen 192.168.47.64:443;
    server_name example.com www.example.com;
    ssl on;
    ssl_certificate /etc/certbot/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/certbot/live/example.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    location / {
        root /srv/www/example.com;
    }
    include letsencrypt.conf;

 #   if ($scheme != "https") {
  #      return 301 https://$host$request_uri;
   # }
}


Ошибка в браузере
828a8ccd82354d889146245bfba0aa35.PNG

Информация о сертификате
038e66e350bd400d8383abf4369f59c3.PNG
Не знаю,что она может вам дать

Результат проверки SSLSHopper
4757d45f53e840a894fe0d5575b30e34.PNG

Проглядел в настройках конфига строчку с тестовым сервером...Проблема решена,всем спасибо!!
  • Вопрос задан
  • 1914 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 2
@kryvel
Системный администратор
а почему он считается недостоверным? какую именно ошибку выдает браузер?
Ответ написан
Endru9
@Endru9
Админ Linux
но случайно не сделал первый пункт с .well-known

Если вы не прошли процедуру проверки, то сертификат ваш не подписан, а значит доверия к нему нет.
поможет только перевыпуск сертификата.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Sanes
@Sanes
Проблема с датой возможна из-за перекоса часовых поясов, как вариант. А недостоверным может быть из-за неправильной настройки веб-сервера. Весной была у меня проблема в Opera новой.
Если не ошибаюсь, то есть вариант отозвать сертификат и создать новый. Или тупо создать новый.
Ответ написан
@Sergi0Limit
https://community.letsencrypt.org/t/sec-error-unkn... читали?
у меня была похожая проблема но c iis https://community.letsencrypt.org/t/iis-8-5-buildi...
проблема была в не соответствии цепочки подписантов и решалась их заменой.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы