Question

У нас есть веб-сайт с настроенным SSL. 2 дня назад истек срок действия SSL-сертификата, поэтому я приобрел новый вместо продления. Я настроил новый. Теперь некоторые пользователи все еще получают проблему с истекшим сроком действия сертификата SSL, хотя новый настроен.

Я хочу заставить браузер перепроверить новый сертификат SSL с использованием некоторой конфигурации на стороне сервера, поскольку мы не можем перейти и обновить каждый сертификат браузера пользователя вручную. Это должно быть сделано с использованием некоторой конфигурации на стороне сервера. Мы используем Nginx.

Это действительно важно для нас.

Пожалуйста, помогите в этом отношении.

Спасибо!

Steffen Ullrich · Answer 1 · 13 января 2019

Сертификат проверяется клиентом только тогда, когда сервер отправляет его. Сервер отправляет один с каждым полным рукопожатием TLS. Браузер как-то не кэширует старый сертификат и игнорирует тот, который был отправлен сервером при проверке.

Скорее всего, вы не полностью развернули новый сертификат на стороне сервера. Например, если у вас несколько серверов, убедитесь, что у всех есть новый сертификат. Если ваш сервер предоставляет доступ для IPv4 и IPv6, убедитесь, что в обоих случаях соответствующий сертификат обслуживается. Если вы предоставляете услуги на нескольких портах, убедитесь, что все они используют новый сертификат.

Как заставить браузер получать новый SSL-сертификат вместо старого, используя конфигурацию на стороне сервера (Nginx)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заставить браузер получать новый SSL-сертификат вместо старого, используя конфигурацию на стороне сервера (Nginx)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов