Мысли в слух

Всё что вы скажите или разместите в интернет может и будет использовано против вас.

Исправляем ошибку истекшего сертификата R3 при использовании Let's Encrypt

В ночь с 29.09.2021 на 30.09.2021 при просмотре почты на iPhone в стандартном приложении Mail я увидел сообщение об ошибке просроченного корневого сертификата R3 для одного из своих доменов. О том что будут проблемы с бесплатными сертификатами Let's Encrypt накануне кто только не писал, но утверждалось, что это коснется только старых систем, увидеть такую ошибку на последней версии iOS я как-то не ожидал. Но проблему надо решать и ждать решения со стороны не вариант.

Решений у проблемы есть как минимум две:

1 - Радикальный - если эта ситуация лишила вас доверия к Let's Encrypt вы можете переключиться на другой сервис сертификации, к примеру ZeroSSL , который лишён данной проблемы. Он также бесплатен и может быть использован с certbot.

2 - Простой - на всякий случай запускаем принудительное обновление сертификатов

certbot --force-renewal

 и меняем в настройках сервисов использующих сертификаты Let's Encrypt сертификат cert.pem на fullchain.pem (файл с полной цепочкой сертификатов, включая корневые), в который входит актуальный сертификат R3. И не забываем перегрузить сервисы для использования нового сертификата.