Ich habe gerade das SSL-Zertifikat für eine Domäne erneuert und die neuen Dateien auf meinem AWS-Server installiert, auf dem Apache ausgeführt wird. Alles scheint in Ordnung zu sein, aber der Browser zeigt immer noch das alte Ablaufdatum an. Gibt es eine Möglichkeit, das Zertifikat irgendwie "freizugeben" oder auf andere Weise einen Browser dazu zu bringen, das neue Ablaufdatum anzuzeigen, damit ich feststellen kann, ob alles funktioniert? Ich habe versucht, sowohl Apache als auch den Browser neu zu starten. Vielen Dank!
10
Antworten:
Ich habe die Antwort auf mein eigenes Problem gefunden. Ich werde es hier posten, falls meine Dummheit jemand anderem hilft. :-)
Ich habe tatsächlich zwei AWS-Webserver mit einem Load Balancer vor ihnen. Ich stellte fest, dass das neue Zertifikat im Browser tatsächlich einwandfrei angezeigt wurde, wenn ich jeden Webserver direkt traf, aber fehlschlug, wenn ich über den Load Balancer auf "www" ging.
Ich habe vergessen, die neuen Zertifikatdateien über die AWS Management Console auf den Load Balancer hochzuladen. Diese Seite beschreibt den Prozess:
Aktualisieren eines SSL-Zertifikats für einen Load Balancer
Beachten Sie, dass die privaten und öffentlichen Schlüsseldateien, die Sie dort kopieren und einfügen, im RSA-Format vorliegen müssen. Auf dieser Webseite wird beschrieben, wie Sie Ihre Dateien bei Bedarf in dieses Format konvertieren:
AWS Load Balancer SSL-Einschränkungen
Danach zeigt der Browser sofort das neue Zertifikat an. Keine Verzögerung, kein Caching. Trotzdem danke für die obigen Kommentare.
quelle