nginx no puede cargar certificado fullchain.pem – Certbot Fix

error nginx cannot load certificate path/fullchain.pem aparece cuando probamos el servicio NGINX después de eliminar la certificación Let’s Encrypt generado con Certbot.

En el servidor el error aparece como:

nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/example.com/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

Antecedentes eroee nginx

En un artículo anterior, he demostrado cómo puede eliminar los campos que se han alojado en el servidor pero que ya no están activos en el pasado. Eliminar certificados certbot de dominios antiguos (Certificado Cifby).

Cuando elimina los certificados SSL para campos activos, que todavía están alojados en el servidor, por orden: sudo certbot delete, el certificado se borra automáticamente, pero permanece activo en las sesiones hasta que el servicio se reinicie nginx. En el comando ningin -t (prueba de servicio) puede sorprender la prueba para fallar con el error anterior. Pero la solución es muy simple.

Corrige nginx: [emerg] no puede cargar certificado fullchain.pem

Al instalar un certificado SSL Let’s Encrypt Por Quarrel, en el archivo de configuración del Nginx para el dominio, hay algunas líneas que indican la existencia del certificado. Cuando se elimina el certificado, las líneas permanecen en la configuración de Ningin y deben eliminarse manualmente. Me refiero a las líneas a continuación:

.....    

    listen 443 ssl http2; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server {
    if ($host = www.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name example.com www.example.com;
    listen 80;
    return 404; # managed by Certbot

Después de eliminar estas líneas del archivo Confg Ninx del campo para el que ha eliminado el certificado SSL, ejecute el pedido nginx -t Para verificar si todo está bien.

• Eliminar certificados certbot de dominios antiguos (Certificado Cifby)
• Cómo instalar SSL certificado manualmente para el sitio web sin CPanel / Vestacp [NINGX]
• Certificado TLS / SSL – Un nuevo límite de la duración de la validez impuesta en septiembre de 2020
• WP Super Cache vs. W3 Cache total (Velocidad de carga de la página de WordPress)
• Cómo mover un blog o un sitio web de WordPress desde HTTP a HTTPS (NGINX)

[root@server]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@server]# 

Ahora puede reiniciar el servicio de forma segura nginx.