Сертификат Websocket CERT_DATE_INVALID

Question

У меня странная проблема на данный момент.У меня есть ssl-сертификат со следующими SAN:

example.com curation.example.com

Сайт через https загружается просто отлично.Однако тот же сертификат используется для безопасной веб-сокета.

URL-адрес веб-сокета: wss: //curation.example.com: 8080 До двух дней все работало нормально.Внезапно мой браузер отказывается подключиться к веб-сокету с сообщением о том, что даты сертификата недействительны: снимок экрана с консоли браузера

Я, конечно, проверил сертификат.Он действителен до 4 апреля 2019 года. Кто-нибудь знает, что может вызвать эту проблему?Я уже позволил LetsEncrypt переиздать сертификат.HTTPS работает нормально.WSS нет.

Answer 1

https:// и wss:// работают на вашем сервере в разных портах и, вероятно, работают на разных серверах. Хотя оба сервера имеют одинаковый путь к настроенным сертификатам, они обычно загружают сертификаты только при запуске или перенастройке и не загружают новые сертификаты сами по себе только потому, что новый путь находится в существующем пути.

Я предполагаю, что вы перезапустили / перенастроили сервер https://, но не сервер wss:// после установки новых сертификатов, так что первый использует новый сертификат, а второй еще обслуживает старый сертификат.

Еще одно предположение (которое оказалось правдой) заключается в том, что обе службы фактически не настроены на однозначное использование одних и тех же сертификатов, даже если вы и так. Таким образом, обновление сертификата может повлиять только на одну службу, но не на другую.