oficial nginx trusty ppa dá erro gpg KEYEXPIRED

Depois de adicionar um repositório de terceiros a um arquivo /etc/apt/sources.list.d/* ou /etc/apt/sources.list , você precisa verificar se a chave gpg correspondente está inserida no keystore apt.

Para ser mais específico para este caso especial do repositório nginx.org: você precisa adicionar o arquivo-chave nginx.org gpg usado para a assinatura do repositório.

Isso pode ser feito baixando o arquivo link manualmente e emitindo sudo apt-key add nginx_signing.key (como sugerido por nginx.org e @ThomasWard) ou você pode fazer isso em uma única linha:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

A causa deste problema é que a chave de assinatura "antiga" do Nginx expirou em 17 de agosto de 2016:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <[email protected]>

Para corrigir esse problema, adicione a nova chave de assinatura usando o comando como sugerido por @phillip-zyan-k-lee-stockmann e @ThomasWard:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

A nova chave expira em 2024:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <[email protected]>