Я только что обновил сертификат SSL для домена и установил новые файлы на свой сервер AWS, на котором работает Apache. Все, кажется, в порядке, но браузер все еще показывает старую дату истечения срока действия. Есть ли способ, которым я могу как-то "разархивировать" сертификат или иным образом заставить браузер отображать новую дату истечения срока действия, чтобы я мог сказать, все ли работает? Я попытался перезапустить Apache и браузер. Спасибо!
1 ответ
5
Нашел ответ на свою проблему. Я выложу это здесь на случай, если моя глупость поможет кому-то другому. :-)
На самом деле у меня есть два веб-сервера AWS с балансировщиком нагрузки перед ними. Я обнаружил, что новый сертификат действительно хорошо отображается в браузере, если я попал на каждый веб-сервер напрямую, но потерпел неудачу, если перешел на "www" через балансировщик нагрузки.
Я забыл загрузить новые файлы сертификатов в балансировщик нагрузки через Консоль управления AWS. Эта страница описывает процесс:
Обновление SSL-сертификата для балансировщика нагрузки
Обратите внимание, что файлы с закрытым и открытым ключами, которые вы копируете и вставляете, должны быть в формате RSA. Эта веб-страница описывает, как конвертировать ваши файлы в этот формат, если это необходимо:
Ограничения AWS Load Balancer SSL
После всего этого браузер сразу отображает новый сертификат. Нет задержки, нет кеширования. Спасибо за комментарии выше в любом случае.