标签：encrypt certificate update let https yum docker expired

过完国庆，发现部署的任务系统，无法访问自己的其它系统接口了，报的错是 certificate has expired，可是这个证书还有2个月才过期呀。一查下来才知道，原来是Let's Encrypt把DST Root CA X3改成了ISRG Root X1，导致低于openssl 1.1版本的，都会报 certificate has expired 的错误。

(https://stackoverflow.com/questions/69403020/axios-certificate-has-expired-on-valid-certificate)

(https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/)

怎么办，只能升级openssl，但是。。。心太大，居然用了yum update操作，导致系统773个更新，包括了docker，随着更新成功后，docker也成功的不能启动了。。。

随后卸载docker，再重新安装，仍然启动失败

(https://docs.docker.com/engine/install/centos/)

老老实实用 journalctl -xe 查看启动错误，发现是因为

ERROR: ZONE_CONFLICT: 'docker0' already bound to a zone

原来是docker0之前已经创建过了，用下面语句改名

firewall-cmd --zone=docker --change-interface=docker0

(https://stackoverflow.com/questions/65213831/failed-to-start-daemon-error-initializing-network-controller-error-creating-de)

随后成功启动docker，总算不用叫救护车了，感谢google，感谢stockflow，还有感谢Let's Encrypt，让我学到了一课。

心得：不要随便yum update，不要随便yum update，不要随便yum update！

标签：encrypt,certificate,update,let,https,yum,docker,expired
来源： https://www.cnblogs.com/ilovewindy/p/15385268.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。