我收到Net：：ERR_CERT_DATE_INVALID

生效日期|2018年1月9日23：13：12 UTC|

有效期至|2018年4月9日23：13：12 UTC(已于17小时59分钟前过期)|

我运行了Certbot Renew，它说它不需要续订

我在执行这两个命令后运行certbot renew--force-renew并重新启动了apache，但它似乎没有任何作用。

证书名称：www.gmrGold.com-0002

域名：gmrGold.com www.gmrGold.com

到期日：2018-07-09 16：07：51+00：00(有效期：89天)

证书路径：/etc/letsencrypt/live/www.gmrgold.com-0002/fullchain.pem

私钥路径：/etc/letsencrypt/live/www.gmrgold.com-0002/privkey.pem，Frankkhdz：

SSL服务器测试：www.gmrGold.com(由Qualys SSL Labs提供支持)

我不知道发生了什么事。

我认为服务器同时发送了一个新证书和一个过期的旧证书？

什么是阿帕奇混血？

法兰克赫兹：

找到以下证书：

证书名称：www.gmrGold.com-0002

就这一件吗？

编辑：是什么版本的APACHE？，这是APACHE会议所指向的实时和续订文件夹中唯一的版本：

包括/etc/letscrypt/选项-ssl-apache.conf

SSL认证文件/etc/letsencrypt/live/www.gmrgold.com-0002/fullchain.pem

/etc/letsencrypt/live/www.gmrgold.com-0002/privkey.pem，根据SSLLabs的报告，系统上至少有两个证书。

你能“ls-L/等/let加密/存档/”和“grep-ir SSL证书/等/apache2/`”或任何地方的阿帕奇配置吗？mnordhoff：

Ls-L/ETC/let加密/存档/

Www.gmrGold.com www.gmrGold.com-0001

我确实在那里看到了一些较旧的目录。其中一个包含另一个SSL值。我只是删除这些目录来解决问题吗？，frkhdz：

我确实在那里看到了一些较旧的目录。其中一个包含另一个SSL值。我是否只需删除这些目录即可解决问题？

如果阿帕奇正在使用那里的一些文件，现在删除它们会破坏它。

不过，事后删除它们会很好。

以后，您可以使用“certbot删除--cert-name www.gmrgold.com-0001”等来同时删除续订文件和live目录和存档目录。删除后，我还在拿到第二个证书，不知道还能去哪里找。我为它做了一个grep，但一无所获。还有其他办法让服务器停止服务第二个过期的证书吗？这里一样，从昨天开始过期！Certbot说没有什么需要续订的！重新启动服务器最终让它停止提供无效证书。你有收到任何错误消息吗？除了在浏览器中，根本没有错误消息！

也谢谢你！重启服务器起到了作用！Quick注意到，我曾尝试重启apache，但没有起到任何作用。只有一次硬重启对我起到了作用。我想这也是你需要的。在我这边，我想我找到了根本原因…

通过执行sudo cronab-e，我可以看到以下certbot cronab任务：

15 3***/usr/bin/certbot RENEW--QUIET--RENEW-HOOK“/bin/systemctl reload nginx”

但是，当我执行sudo/bin/systemctl重新加载nginx时，我得到以下错误：

无法重新加载nginx.service：找不到单元nginx.service。

我尝试了所有我能在互联网上找到的重启Nginx的命令，但每个命令都失败了！

有人有线索吗？@guyinmontreal，你确定你使用的是nginx而不是其他网络服务器吗？@Schoen@frkhdz

我找到了！因为我的Nginx是与GitLab包一起安装的，所以我不得不将crontab任务中的“/bin/systemctl reload nginx”POST-HOOK替换为“GitLab-ctl Restart nginx”。