HTTP 严格传输安全全局证书刷新

HTTP 严格传输安全全局证书刷新

所以,我可能在设置 HSTS 时搞砸了,没有及时刷新证书。浏览器现在缓存了我的旧证书,似乎没有联系我的服务器来请求新证书。是否有一些服务器技巧可以强制客户端在启用 HSTS 的服务器上刷新过期的证书?

使用 lighttpd 和 letsencrypt。

答案1

事实证明 lighttpd 需要将私钥和证书连接起来。在运行 letsencrypt 的刷新后,我只需ssl.pem通过运行以下命令重新生成:

cat privkey.pem cert.pem > ssl.pem

感觉有点傻。

相关内容