letsencrypt证书三个月到期了,renew后多久能生效,在浏览器上看到小绿锁?
发布于 7 年前 作者 ReakingAd 7109 次浏览 来自 问答

昨天renew的,难道是我renew没成功吗?

10 回复

renew 之后有重新部署么, 比如说重启启动 web 服务 我用起来都是立刻生效的

重启过apache,但是现在还是看不到小绿锁。

crontab没配好啊

我没配crontab,当时就想看看到期后不续期会出现什么。这次更新只是手动运行了一次renew命令。

那用这个命令看下证书信息吧: openssl x509 -text -noout -in <path>

@ziliwesley image.png 又重新安装了一遍,用你的命令查看有效期是这样的

renew我印象中是立即更新证书的

那你检查下两点:

  1. 在浏览器打开证书看下和服务器上的证书是否一致 (Chrome -> Developer Panel => Security => View Certificate)
  2. 我曾经碰到过由于服务器时区设置问题导致签发证书其实还没有到有效期, 也就是时间在 Not Before 之前, 可以查一下

@ziliwesley 浏览器端查看证书,确实不是对的。显示是我自己颁发给我自己的。并不是letsencrypt颁发的。 重新安装一遍,显示如下信息:

Obtaining a new certificate Performing the following challenges: tls-sni-01 challenge for www.xxxxxx.com Waiting for verification… Cleaning up challenges Could not reverse map the HTTPS VirtualHost to the original

IMPORTANT NOTES:

  • Unable to install the certificate
  • Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.xxxxxx.com/fullchain.pem. Your cert will expire on 2017-10-31. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the “certonly” option. To non-interactively renew all of your certificates, run “certbot-auto renew”

为什么显示“Could not reverse map the HTTPS VirtualHost to the original”呢?网站现在用http是能访问的

我记得 renew以后 nginx reload 就生效了

回到顶部