我在 AWS EC2 服务器上有一个 nodejs/express api,其中包含每 3 个月使用 Let's encrypt 生成的 ssl 证书。 自动续订未开启,我们在尝试续订之前让它过期,但在续订后我们收到一条错误消息:
Unable to verify the first certificate
或
UNABLE_TO_VERIFY_LEAF_SIGNATURE
取决于我们测试的内容。
我们使用 Certbot
通过以下命令进行续订(而不是 $ certbot renew
):
$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory
证书按预期生成,有效期为 3 个月后。
对正在发生的事情有什么想法吗?我已经尝试了在 SO 和其他地方可以找到的大部分内容,但没有任何效果。
附注服务器和我相处得不太好:/(我做移动应用程序开发)所以假设我在回复时什么都不知道:D
最佳答案
解决方案非常简单,只需使用 fullchain.pem
文件(如果适用,请重新启动服务器)。
旁注:
如果您团队中的某人告诉您他们已经测试了一个解决方案并且该解决方案不起作用,请不要盲目信任他们,而是自己测试一下,如果所有其他可能的解决方案都不起作用......(有损失了 1 天以上,因为有人认为他们使用 fullchain.pem 进行了测试(或者做错了)
关于node.js - 续订了我的 SSL 证书,但在 AWS EC2 服务器上的 nodejs 中获取 UNABLE_TO_VERIFY_LEAF_SIGNATURE,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60443452/