我的ssl证书已过期,我使用Startssl创建了一个新证书。我已经按照Startssl常见问题解答中找到的Nginx服务器的步骤进行了操作,但是虽然证书和密钥的路径是正确的,但当我尝试使用任何浏览器加载网站时,它总是获得旧证书而不是新的一个。有谁知道会发生什么?
谢谢!
3月22日更新:
我发现了一些正在发生的事情:我们在AWS中有2个Web服务器和一个负载均衡器。我已经看到负载均衡器也有ssl证书,我想我也必须更新它。我已经完成了,现在新的证书正在使用中。但我仍然看到一个错误:服务器无法检查我的域,因为我的证书来自我的一个子域。当我在StartSSL中创建证书时,有一个步骤要求我提供子域。它说证书将用于域和子域,但现在我收到此消息。有什么想法吗?
答案 0 :(得分:1)
我找到了答案:
当我按照获取新证书的步骤时,当StartSSL要求子域时,我指示了我的一个真正的子域。如果我设置为子域" www"一切正常。所以我想与希望有所帮助的每个人分享我的经验:
首先:当您在StartSSL中要求提供子域时,请将其设置为" www"。
第二:如果您使用的是AWS并且有负载均衡器,请不要忘记使用AWS NETWORK& amp;更新负载均衡器中的SSL证书。安全 - >负载平衡器选项(监听器选项卡)。
希望它有所帮助。
感谢阅读并试图帮助我。