letsencrypt证书三个月到期了，renew后多久能生效，在浏览器上看到小绿锁？

ziliwesley 1楼•2 年前

renew 之后有重新部署么, 比如说重启启动 web 服务我用起来都是立刻生效的

ReakingAd 2楼•2 年前作者

重启过apache，但是现在还是看不到小绿锁。

i5ting 3楼•2 年前

crontab没配好啊

ReakingAd 4楼•2 年前作者

我没配crontab，当时就想看看到期后不续期会出现什么。这次更新只是手动运行了一次renew命令。

ziliwesley 5楼•2 年前

那用这个命令看下证书信息吧: openssl x509 -text -noout -in <path>

ReakingAd 6楼•2 年前作者

@ziliwesley 又重新安装了一遍，用你的命令查看有效期是这样的

alsotang 7楼•2 年前

renew我印象中是立即更新证书的

ziliwesley 8楼•2 年前

那你检查下两点:

在浏览器打开证书看下和服务器上的证书是否一致 (Chrome -> Developer Panel => Security => View Certificate)
我曾经碰到过由于服务器时区设置问题导致签发证书其实还没有到有效期, 也就是时间在 Not Before 之前, 可以查一下

ReakingAd 9楼•2 年前作者

@ziliwesley 浏览器端查看证书，确实不是对的。显示是我自己颁发给我自己的。并不是letsencrypt颁发的。重新安装一遍，显示如下信息：

Obtaining a new certificate Performing the following challenges: tls-sni-01 challenge for www.xxxxxx.com Waiting for verification… Cleaning up challenges Could not reverse map the HTTPS VirtualHost to the original

IMPORTANT NOTES:

Unable to install the certificate

Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.xxxxxx.com/fullchain.pem. Your cert will expire on 2017-10-31. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the “certonly” option. To non-interactively renew all of your certificates, run “certbot-auto renew”

为什么显示“Could not reverse map the HTTPS VirtualHost to the original”呢？网站现在用http是能访问的

sjfkai 10楼•2 年前

我记得 renew以后 nginx reload 就生效了