之前(成功),我已经以与这次尝试相同的方式更新了我的 SSL 证书。就像我有 2 个文件,domain.chained.crt
并且domain.key
.
然后运行sudo service nginx restart
和sudo service nginx reload
命令sudo nginx -s reload
,Nginx 仍在提供旧证书。在 Firefox 上,当我单击“查看证书”时,它显示的是旧证书。
之后,我什至将文件名更改为mydomain.chained1.crt
和mydomain1.key
,然后我还将文件名更改为nginx.conf
like
ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;
更改后,重新启动并重新加载 nginx 不会更改 SSL 证书。
我该如何解决这个问题?
答案1
您还必须在相应域的 CloudFront 上上传最新的证书 pem、链接和密钥文件。
因此,步骤将转到 CloudFront -> 证书。选择所需的域名,然后单击重新导入。
然后放入最新的pem、chained(可选)和密钥文件。
因此,就您的情况而言,总共有 2 个地方需要更新证书,即 Nginx 和 CloudFront。如果您从 AWS 获得了证书,那么您不必担心 CloudFront,因为它会自动续订和自动更新。