网站证书仅通过 WGET/CURL 过期
Web site certificate has expired only via WGET/CURL
我的网站使用了 Let's Encrypt 证书,该证书在网络浏览器中运行良好。通过 wget/curl 从我的网站检索文件时,我收到一条警告,提示 SSL 证书已过期。所以我创建了一个简单的脚本来检查我这边的 SSL 证书:
[root]# cat certinfo.sh
nslookup
(openssl s_client -showcerts -servername -connect :443 <<< "Q" | openssl x509 -text | grep -iA2 "Validity")
然后我 运行 针对我网站的脚本:
[root]# ./certinfo.sh files.mysite.io
Server: 172.31.254.4
Address: 172.31.254.4#53
Non-authoritative answer:
Name: files.mysite.io
Address: 52.204.19.216
depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=10:certificate has expired
notAfter=Sep 30 14:01:15 2021 GMT
DONE
Validity
Not Before: Dec 1 04:00:19 2021 GMT
Not After : Mar 1 04:00:18 2022 GMT
这里到底发生了什么?如上所示,今天(2021 年 12 月 14 日)在证书有效期范围内。然而,有一个“notAfter”设置已经过期。我在我的证书或中间证书中找不到“notAfter”。
这是从哪里来的,我该如何适应它?
Dave 是正确的,因为这是服务器问题,最好的选择是更改服务器上的证书:
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
我的网站使用了 Let's Encrypt 证书,该证书在网络浏览器中运行良好。通过 wget/curl 从我的网站检索文件时,我收到一条警告,提示 SSL 证书已过期。所以我创建了一个简单的脚本来检查我这边的 SSL 证书:
[root]# cat certinfo.sh
nslookup
(openssl s_client -showcerts -servername -connect :443 <<< "Q" | openssl x509 -text | grep -iA2 "Validity")
然后我 运行 针对我网站的脚本:
[root]# ./certinfo.sh files.mysite.io
Server: 172.31.254.4
Address: 172.31.254.4#53
Non-authoritative answer:
Name: files.mysite.io
Address: 52.204.19.216
depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=10:certificate has expired
notAfter=Sep 30 14:01:15 2021 GMT
DONE
Validity
Not Before: Dec 1 04:00:19 2021 GMT
Not After : Mar 1 04:00:18 2022 GMT
这里到底发生了什么?如上所示,今天(2021 年 12 月 14 日)在证书有效期范围内。然而,有一个“notAfter”设置已经过期。我在我的证书或中间证书中找不到“notAfter”。
这是从哪里来的,我该如何适应它?
Dave 是正确的,因为这是服务器问题,最好的选择是更改服务器上的证书: https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/