具有SSL证书缓存的服务工作者

时间:2018-05-30 06:12:16

标签: ssl caching ssl-certificate browser-cache service-worker

我们在Google Cloud服务器上托管了许多网站。

我们最近在服务器上添加了续订的SSL证书;除了具有服务工作者设置的网站之外,我们所有网站都会在之后加载新证书。似乎该网站仍在加载旧证书(目前仍然有效 - 明天到期)。

它看起来与缓存有关 - 清除浏览器缓存后,还会为此站点加载新证书。

当证书过期时,客户端会出现问题吗?当浏览器(Chrome,Firefox等)在缓存中找到过期的证书时,他们会自动检查服务器是否有新证书,还是会显示SSL警告页面(如https://expired.badssl.com/)?

有没有办法可以确保客户端/浏览器从服务器加载续订的证书?

1 个答案:

答案 0 :(得分:4)

Google Chrome不会重新验证磁盘上的证书,这样做不会破坏Chrome的离线功能。每当Chrome更新缓存时,它都会获得新证书,直到发生这种情况为止,不必担心验证旧证书。

您可以在the Chromium forum

上参考此主题