所以,我可能在设置 HSTS 时搞砸了,没有及时刷新证书。浏览器现在缓存了我的旧证书,似乎没有联系我的服务器来请求新证书。是否有一些服务器技巧可以强制客户端在启用 HSTS 的服务器上刷新过期的证书?
使用 lighttpd 和 letsencrypt。
答案1
事实证明 lighttpd 需要将私钥和证书连接起来。在运行 letsencrypt 的刷新后,我只需ssl.pem通过运行以下命令重新生成:
cat privkey.pem cert.pem > ssl.pem
感觉有点傻。