我忘了更新我们的encryption证书,并在我的网站上使用了HPKP。
目前,由于旧的固定键在那里,我无法打开我的网站。 我得到的浏览器错误是(在Firefox上): MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
我应该怎么做,所以我的访问者可以再次访问我的网站,在我更新证书后?
如果您使用的是certbot客户端,那么显然您应该在启用之前阅读certbot 。
Let's Encrypt客户端在发行新证书时实际上会生成新的密钥,无论它们是否过期,因此在遇到类似问题之前,固定密钥永远不会超过90天。
现在,您最好的select是在/etc/letsencrypt查找存档密钥,并使用您固定的密钥手动生成CSR,并让Let's Encrypt根据该CSR向您颁发证书(客户端也处理AFAIK )。 然后,将HPKP更改为在证书链中更高一级的证书,以便每90天不更改一次,将其寿命大大缩短到几分钟(因为我假设您复制粘贴了Internet上的设置)一旦你已经真正理解了它的含义,仔细考虑如何,你想要设置它。