公式nginx trusty ppaはKEYEXPIRED gpgエラーを与えます

apt-get upgradeを実行するたびに次のエラーが表示されます。

GPGエラー：http ://nginx.org trustyリリース：次の署名は無効でした：KEYEXPIRED 1471427554

sources.listに以下を追加して、公式のnginx ppaを標準的な方法でインストールしました。

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

これは彼らが最終的にうまくいけば修正するという彼らの終わりからのエラーですか、それとも私は私の終わりからやらなければならないことはありますか？

サードパーティのリポジトリを/etc/apt/sources.list.d/*ファイルまたは/etc/apt/sources.listに追加した後、対応するgpgキーがaptキーストアに挿入されていることを確認する必要があります。

nginx.orgリポジトリのこの特殊なケースをより具体的にするには、リポジトリの署名に使用されるnginx.org gpgキーファイルを追加する必要があります。

これは、https：//nginx.org/keys/nginx_signing.keyファイルを手動でダウンロードして発行するかsudo apt-key add nginx_signing.key（nginx.orgおよび@ThomasWardが提案するとおり）、1行で実行できます。

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

この問題の根本的な原因は、2016年8月17日に「古い」Nginx署名キーの有効期限が切れたためです。

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <signing-key@nginx.com>

この問題を修正するには、@ phillip-zyan-k-lee-stockmannと@ThomasWardが提案するコマンドを使用して、新しい署名キーを追加します。

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

新しいキーの有効期限は2024年になりました。

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <signing-key@nginx.com>