查看更新的SSL证书需要多长时间?

10

我刚刚为域续订了SSL证书,并将新文件安装在运行Apache的AWS服务器上。一切正常,但浏览器仍显示旧的到期日期。有没有办法我可以以某种方式“取消缓存”证书,或者以某种方式使浏览器显示新的到期日期,以便让我知道它们是否都有效?我尝试过重新启动Apache和浏览器。谢谢!

apache-http-server  ssl-certificate  amazon-web-services  load-balancer 
罗素
source
您确定这不仅仅是您端的缓存问题吗?
Ramhound 2012年
不,不确定。:-)只是不知道在哪里取消缓存。我尝试清除浏览器中的缓存,但没有帮助。想知道这是否更多是系统问题。我在Win7 64位上,顺便说一句。
罗素G
4
您必须重新启动Apache。此后立即显示证书或出现问题。或者您有一个代理服务器。serverfault.com/questions/323817/…– 2012
星期二
@week:感谢您的链接。我实际上已经重新启动了Apache,但是并没有帮助。但是该链接向我展示了如何使用openssl查看Apache颁发的证书,并且我验证了它确实是新证书,并且到期日期是新证书。但是在这种情况下没有使用代理,所以我仍然很茫然。就我所知,您是说重启Apache之后,我要做的就是再次访问该网站,然后使用浏览器查看新证书?
罗素G

Answers:

5

找到了我自己的问题的答案。如果我的愚蠢帮助别人,我会在这里发布。:-)

我实际上有两个 AWS Web服务器,它们前面有一个负载均衡器。我发现如果直接访问每个Web服务器,新证书实际上在浏览器中显示正常,但是如果我通过负载均衡器访问“ www”,则失败。

我忘了通过AWS的管理控制台将新的证书文件上传到负载均衡器。此页面描述了该过程:

为负载均衡器更新SSL证书

请注意,您复制并粘贴在那里的私钥和公钥文件必须为RSA格式。该网页介绍了如何根据需要将文件转换为该格式:

AWS Load Balancer SSL限制

毕竟,浏览器会立即显示新证书。没有延迟,没有缓存。无论如何,感谢您的评论。

罗素
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.