我在AWS EC2服务器上有一个nodejs / express api,该证书带有ssl证书,该证书通过Let's加密每3个月生成一次。 自动续订尚未启用,我们在尝试续订之前让其退出,但续订后我们收到一条错误消息:
无法验证第一个证书
或
UNABLE_TO_VERIFY_LEAF_SIGNATURE
取决于我们要测试的内容。
我们使用Certbot
通过以下命令(而不是$ certbot renew
)进行续订:
$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
证书将按预期生成,到期日期为现在的3个月。
有什么想法吗?我已经尝试了在SO和其他地方可以找到的大多数东西,但是没有任何效果。
P.S。服务器,我表现不佳:/(我从事移动应用开发),所以假设回复:D
时我一无所知答案 0 :(得分:2)
解决方案非常简单,只需使用fullchain.pem
文件(并在适用时重新启动服务器)。
边注:
如果您团队中的某人告诉您他们已经测试了解决方案并且不起作用,请不要盲目地信任他们,而是如果所有其他可能的解决方案都不起作用,请自己进行测试...(损失了1天以上的时间,因为有人认为他们已经对fullchain.pem进行了测试(或者做错了)