续订了我的 SSL 证书,但在 AWS EC2 服务器上的 nodejs 中得到 UNABLE_TO_VERIFY_LEAF_SIGNATURE
Renewed my SSL certificate but getting UNABLE_TO_VERIFY_LEAF_SIGNATURE in nodejs on AWS EC2 server
我在 AWS EC2 服务器上有一个 nodejs/express api,它带有每 3 个月使用 Let's encrypt 生成的 ssl 证书。
自动续订未开启,我们在尝试续订之前让它过期,但在续订之后我们收到一条错误消息:
Unable to verify the first certificate
或
UNABLE_TO_VERIFY_LEAF_SIGNATURE
取决于我们测试的内容。
我们使用 Certbot 通过以下命令进行更新(而不是 $ certbot renew):
$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
证书按预期生成,有效期为 3 个月后。
对发生的事情有什么想法吗?我已经尝试了大部分我能在 SO 和其他地方找到的东西,但没有任何效果。
P.S。服务器和我相处得不太好:/(我做移动应用程序开发)所以假设我在回复时什么都不知道:D
解决方案非常简单,只需要使用 fullchain.pem 文件(并在适用时重新启动服务器)。
旁注:
如果您团队中的某个人告诉您他们已经测试了一个解决方案但它没有用,请不要盲目相信他们,如果所有其他可能的解决方案都不起作用,请自己测试... (已经浪费了 1 天多的时间,因为有人认为他们用 fullchain.pem 进行了测试(或者做错了)
我在 AWS EC2 服务器上有一个 nodejs/express api,它带有每 3 个月使用 Let's encrypt 生成的 ssl 证书。 自动续订未开启,我们在尝试续订之前让它过期,但在续订之后我们收到一条错误消息:
Unable to verify the first certificate
或
UNABLE_TO_VERIFY_LEAF_SIGNATURE
取决于我们测试的内容。
我们使用 Certbot 通过以下命令进行更新(而不是 $ certbot renew):
$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
证书按预期生成,有效期为 3 个月后。
对发生的事情有什么想法吗?我已经尝试了大部分我能在 SO 和其他地方找到的东西,但没有任何效果。
P.S。服务器和我相处得不太好:/(我做移动应用程序开发)所以假设我在回复时什么都不知道:D
解决方案非常简单,只需要使用 fullchain.pem 文件(并在适用时重新启动服务器)。
旁注:
如果您团队中的某个人告诉您他们已经测试了一个解决方案但它没有用,请不要盲目相信他们,如果所有其他可能的解决方案都不起作用,请自己测试... (已经浪费了 1 天多的时间,因为有人认为他们用 fullchain.pem 进行了测试(或者做错了)