SSL重新发布但仍有NET::ERR_CERT_REVOKED
SSL重新发布但仍有NET::ERR_CERT_REVOKED
提问于 2022-02-04 03:25:23
我在使用SSL让我们加密。两天前就被撤销了。我已经生成了一个新的让我们加密SSL的方法。当我执行cURL时,页面将成功返回。当我通过浏览器访问网站时,它会返回一个NET::ERR_CERT_REVOKED错误。我怎样才能解决这个问题?
回答 1
Stack Overflow用户
发布于 2022-02-04 03:29:47
TLS和SSL是同一回事。为了解释,TLS是一种更高级的SSL协议,具有更高的安全性.无论如何,您所处的情况是因为浏览器信任您的证书,并期望它是有效的。您应该在浏览器中安装新的证书,然后用它更改服务器的配置。
OpenSSL s_client -connect [host]:443 -servername [host] -showcerts < /dev/null | openssl x509 -text | grep 'Subject:'
#or
curl --cacert /etc/letsencrypt/live/[YOUR HOST]/fullchain.pem https://[YOUR HOST]/file --insecure
curl --cacert /etc/letsencrypt/live/[YOUR HOST]/fullchain.pem https://[YOUR HOST]
#check to make sure that the content you are getting matches the one on the server. (file, text, etc.) if you do a curl command without specifying an output file or a URL with --insecure, it will give you a true curl result code, but your output will be altered. You need to be able to verfiy that what you get is what is on the server.如果您安装了nginx和letsencrypt,则有一个名为certbot-nginx的外接程序,用于为nginx服务器生成简单的证书。如果您对自定义web服务器(例如Apache或Nginx )的让让加密后端感兴趣,那么还有一些更高级的选项。
您甚至可以设置您的网站,以便在证书过期时,通过编辑系统上的crontab条目自动更新它们,这也有助于减少人为错误!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70981097
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号