LIshy2 Asked:2022-08-23 16:22:12 +0800 CST2022-08-23 16:22:12 +0800 CST 2022-08-23 16:22:12 +0800 CST 让加密证书不起作用 772 创建letsencrypt证书 sudo certbot --nginx -d domain.ml -d www.domain.ml 写道一切顺利,检查时ssllabs.com给出F ssl 1 个回答 Voted Best Answer Pak Uula 2022-08-23T21:08:04+08:002022-08-23T21:08:04+08:00 您的证书确实已被吊销: bash$ openssl ocsp -url http://r3.o.lencr.org/ -issuer ~/tmp/lets-encrypt-r3.pem -serial 0x04e37fd795e8e35664a83a6c3804dc908e45 -text OCSP Response Data: OCSP Response Status: successful (0x0) Response Type: Basic OCSP Response Version: 1 (0x0) Responder Id: C = US, O = Let's Encrypt, CN = R3 Produced At: Aug 23 06:30:00 2021 GMT Responses: Certificate ID: Hash Algorithm: sha1 Issuer Name Hash: 48DAC9A0FB2BD32D4FF0DE68D2F567B735F9B3C4 Issuer Key Hash: 142EB317B75856CBAE500940E61FAF9D8B14C2C6 Serial Number: 04E37FD795E8E35664A83A6C3804DC908E45 Cert Status: revoked Revocation Time: Aug 23 06:30:00 2021 GMT 原来,证书是在 5 点 29 分签发的,在 6 点 30 分被吊销。也许在 05:29 UTC 和 06:30 UTC 之间,您再次请求了证书?请求证书续订时,Certbot 会吊销旧证书。
您的证书确实已被吊销:
原来,证书是在 5 点 29 分签发的,在 6 点 30 分被吊销。也许在 05:29 UTC 和 06:30 UTC 之间,您再次请求了证书?请求证书续订时,Certbot 会吊销旧证书。