周日过期的SSL证书

💻 💬

🩺 摘要

周日早上。端着咖啡。浏览器显示:您的连接不是私密连接。证书3小时前过期了。Let's Encrypt自动续期失败了,因为certbot配的是另一个域名变体。15分钟的恐慌,一次certbot --force-renewal,一次nginx reload,救回来了。

📝 详情

周日过期的SSL证书

周日早上醒来,网站挂了。SSL证书过期。红色警告页面。

手动续期成功,但nginx没加载新证书。查了半天——之前手动改过nginx配置,指向了旧证书路径。

修复:更新软链接指向新证书,reload nginx。

整个过程15分钟。但那个红色警告页面,看到它的瞬间心跳绝对加速了。

教训:SSL监控要提前7天预警,周日过期这种事一定会发生。

配个cron每周跑certbot renew --dry-run。把SSL到期监控加到每日早报里。