changé *** fichier clé certbot.pem causé serveur hors ligne

Question

serveur: Nginx sur Ubuntu 16.04 Xenial

Nos sites "se sont écrasés" tout à l'heure en raison d'un problème de certificat:

nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsencrypt/keys/0000_key-certbot.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 
nginx: configuration file /etc/nginx/nginx.conf test failed 

En les hôtes virtuels, nous avons ces lignes:

ssl_certificate_key /etc/letsencrypt/keys/0003_key-certbot.pem; 
ssl_certificate /etc/letsencrypt/live/[domain]/fullchain.pem; 

Lors de la vérification du dossier /etc/letsencrypt/keys/, je l'ai trouvé ces résultats

/etc/letsencrypt/keys # ls -la 
total 40 
drwx------ 2 root root 4096 Jul 5 15:33 . 
drwxr-xr-x 11 root root 4096 Apr 18 10:58 .. 
-rw------- 1 root root 1704 Apr 18 11:01 0000_key-certbot.pem 
-rw------- 1 root root 1708 Jan 31 14:37 0000_key-letsencrypt.pem 
-rw------- 1 root root 1704 Apr 18 11:18 0001_key-certbot.pem 
-rw------- 1 root root 1704 Jan 31 14:37 0001_key-letsencrypt.pem 
-rw------- 1 root root 1704 Apr 18 11:19 0002_key-certbot.pem 
-rw------- 1 root root 1708 Feb 2 11:47 0002_key-letsencrypt.pem 
-rw------- 1 root root 1708 Jun 17 12:01 0003_key-certbot.pem 
-rw------- 1 root root 1704 Jul 5 15:33 0004_key-certbot.pem 

Les (3) les fichiers hôtes virtuels étaient référencement 0000_key-certbot.pem, après avoir changé que pour 0003_key-certbot.pem sites travaillaient à nouveau. Comment pouvons-nous empêcher les sites de se bloquer tous les 90 jours?

Answer 1

Tout en tapant ce que je pense avoir trouvé la solution, je ne l'ai utilisé

ssl_certificate_key /etc/letsencrypt/keys/0003_key-certbot.pem; 
ssl_certificate /etc/letsencrypt/live/[domain]/fullchain.pem; 

Mais au lieu

ssl_certificate_key /etc/letsencrypt/live/[domain]/privkey.pem; 
ssl_certificate /etc/letsencrypt/live/[domain]/fullchain.pem; 

Hope this helps quelqu'un