我们有一个配置了SSL的网站。 2天后SSL证书已过期,因此我购买了新证书,而不是续订。我已经配置了新的。现在,尽管已配置了新用户,但仍有一些用户仍遇到SSL证书过期问题。
我想强制浏览器使用某些服务器端配置重新检查新的SSL证书,因为我们无法手动更新每个用户浏览器证书。必须使用某些服务器端配置来完成。我们正在使用Nginx。
这对我们真的很重要。
请对此提供帮助。
谢谢!
答案 0 :(得分:1)
仅当服务器发送证书时,客户端才验证证书。每次完整的TLS握手,服务器都会发送一个。浏览器不会以某种方式缓存旧证书,并在验证时忽略服务器发送的旧证书。
您很有可能没有在服务器端完全推出新证书。例如,如果您有多台服务器,请确保所有服务器都具有新证书。如果您的服务器提供对IPv4和IPv6的访问,请确保在两种情况下都提供正确的证书。如果您在多个端口上提供服务,请确保它们都使用新证书。