serveur: Nginx sur Ubuntu 16.04 Xenialchangé *** fichier clé certbot.pem causé serveur hors ligne
Nos sites "se sont écrasés" tout à l'heure en raison d'un problème de certificat:
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsencrypt/keys/0000_key-certbot.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
En les hôtes virtuels, nous avons ces lignes:
ssl_certificate_key /etc/letsencrypt/keys/0003_key-certbot.pem;
ssl_certificate /etc/letsencrypt/live/[domain]/fullchain.pem;
Lors de la vérification du dossier /etc/letsencrypt/keys/
, je l'ai trouvé ces résultats
/etc/letsencrypt/keys # ls -la
total 40
drwx------ 2 root root 4096 Jul 5 15:33 .
drwxr-xr-x 11 root root 4096 Apr 18 10:58 ..
-rw------- 1 root root 1704 Apr 18 11:01 0000_key-certbot.pem
-rw------- 1 root root 1708 Jan 31 14:37 0000_key-letsencrypt.pem
-rw------- 1 root root 1704 Apr 18 11:18 0001_key-certbot.pem
-rw------- 1 root root 1704 Jan 31 14:37 0001_key-letsencrypt.pem
-rw------- 1 root root 1704 Apr 18 11:19 0002_key-certbot.pem
-rw------- 1 root root 1708 Feb 2 11:47 0002_key-letsencrypt.pem
-rw------- 1 root root 1708 Jun 17 12:01 0003_key-certbot.pem
-rw------- 1 root root 1704 Jul 5 15:33 0004_key-certbot.pem
Les (3) les fichiers hôtes virtuels étaient référencement 0000_key-certbot.pem
, après avoir changé que pour 0003_key-certbot.pem
sites travaillaient à nouveau. Comment pouvons-nous empêcher les sites de se bloquer tous les 90 jours?
Ceci a résolu mon problème. Peut-être que j'aurais dû payer plus d'attention au manuel! – Hoppo
Je connais le sentiment :-) – Richard