我刚刚为一个域更新了 SSL 证书,并在运行 Apache 的 AWS 服务器上安装了新文件。一切似乎都正常,但浏览器仍然显示旧的到期日期。有没有办法可以“取消缓存”证书,或者让浏览器显示新的到期日期,这样我就可以知道一切是否正常?我尝试重新启动 Apache 和浏览器。谢谢!
答案1
找到了我自己的问题的答案。我会在这里发布它,以防我的愚蠢行为帮助到别人。:-)
我确实有二AWS Web 服务器,前面有一个负载均衡器。我发现,如果我直接访问每个 Web 服务器,新证书实际上可以在浏览器中正常显示,但如果我通过负载均衡器访问“www”,则会出现失败。
我忘记通过 AWS 的管理控制台将新证书文件上传到负载均衡器。此页面描述了该过程:
请注意,您复制并粘贴的私钥和公钥文件必须是 RSA 格式。此网页介绍了如何在需要时将文件转换为该格式:
完成所有操作后,浏览器会立即显示新证书。没有延迟,没有缓存。无论如何,感谢上述评论。