Я обновил свой SSL-сертификат, но получил UNABLE_TO_VERIFY_LEAF_SIGNATURE в nodejs на AWS EC2-сервере

Question

У меня есть nodejs / express api на AWS EC2-сервере с ssl-сертификатом, который генерируется с помощью Let's encrypt каждые 3 месяца. Автоматическое продление не включено, и мы даем ему exipre перед попыткой продления, но после его обновления появляется ошибка:

Невозможно проверить первый сертификат

или

UNABLE_TO_VERIFY_LEAF_SIGNATURE

в зависимости от того, с чем мы тестируем.

Мы используем Certbot для обновления с помощью следующей команды (а не $ certbot renew):

$ sudo certbot certonly --dns-route53 -d *.example.com -d example.com --server https://acme-v02.api.letsencrypt.org/directory

Сертификаты генерируются, как и ожидалось, со сроком действия 3 месяца.

Есть идеи о том, что происходит? Я перепробовал большинство вещей, которые мог найти на SO и в других местах, но ничего не получалось.

PS Серверы, и я не очень хорошо go: / (я делаю app mobile dev), поэтому предположим, что Я ничего не знаю при ответе: D

Answer 1

Решение было довольно простым, просто нужно было использовать файл fullchain.pem (и перезагрузить сервер, если применимо).

Sidenote:

Если кто-то из ваших Команда говорит вам, что они протестировали решение и что оно не сработало, не просто слепо им доверяйте, но протестируйте его самостоятельно, если все другие возможные решения не сработали ... (потеряли 1+ день, потому что кто-то думал они тестировали с fullchain.pem (или сделали неправильно)