环境 ・ Nginx ・ CentOS 7 ・ Certbot 0.31.0
$ sudo certbot delete --cert-name a.example.com
$ nginx -t
2019/04/13 01:19:30 [emerg] 10189#10189:BIO_new_file(“ /等等/ letsencrypt / live / a.example.com / fullchain.pem“)失败(SSL: 错误:0200100D:系统库:fopen:权限被拒绝:fopen ('/etc/letsencrypt/live/a.example.com/fullchain.pem','r')错误: 2006D002:BIO例程:BIO_new_file:系统lib)nginx:配置 文件/etc/nginx/nginx.conf测试失败
$ sudo less /var/log/letsencrypt/letsencrypt.log
FailedChallenges:授权过程失败。 A.example.com (http-01):缸:ietf:参数:acme:错误:连接::服务器 无法连接到客户端以验证域::提取http: //一个.example.com /。众所周知/ acme-challenge / xxxx:连接 拒绝
您为什么要尝试读取证书,尽管它应该已被删除? 如何启动Nginx?
答案 0 :(得分:1)
您只能从letsencrypt路径中删除SSL证书。
但是它不会从nginx配置中删除SSL配置(在虚拟主机中)。
在此证书的使用位置编辑您的nginx配置。