Nginx 缓存 SSL 证书?

Nginx 缓存 SSL 证书?

之前(成功),我已经以与这次尝试相同的方式更新了我的 SSL 证书。就像我有 2 个文件,domain.chained.crt并且domain.key.

然后运行sudo service nginx restart​​和sudo service nginx reload命令sudo nginx -s reload,Nginx 仍在提供旧证书。在 Firefox 上,当我单击“查看证书”时,它显示的是旧证书。

在此输入图像描述

之后,我什至将文件名更改为mydomain.chained1.crtmydomain1.key,然后我还将文件名更改为nginx.conflike

ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;

更改后,重新启动并重新加载 nginx 不会更改 SSL 证书。

我该如何解决这个问题?

答案1

您还必须在相应域的 CloudFront 上上传最新的证书 pem、链接和密钥文件。

因此,步骤将转到 CloudFront -> 证书。选择所需的域名,然后单击重新导入

然后放入最新的pem、chained(可选)和密钥文件。

因此,就您的情况而言,总共有 2 个地方需要更新证书,即 Nginx 和 CloudFront。如果您从 AWS 获得了证书,那么您不必担心 CloudFront,因为它会自动续订和自动更新。

相关内容