Vyměňte zásobník na mycí prostředek Bosch # 490467

Zřeknutí se odpovědnosti: Toto je můj první příspěvek ProWebmasters. Myslel jsem, že by to bylo vhodné místo pro tuto otázku, ale pokud tomu tak není, rád ji odstraním.


Pro naše obchodní stránky používáme SSL zdarma. Původní certifikát jsme dostali před 95 dny - a jeho platnost vypršela před 5 dny. Mám potíže s výměnou certifikátu, jehož platnost vypršela.

Server Nginx je přestavován jednou za 24 hodin, tažením z hlavní větve v mém úložišti Git Lab. Instance virtuálního počítače bude zničena a nahrazena novou se spouštěcím skriptem, který sestavuje a konfiguruje Nginx pomocí obsahu úložiště Git, včetně certifikátů SSL.

Když jsem aktualizoval certifikát a stáhl kořenový certifikát a zprostředkující balíček a soukromý klíč, jednoduše jsem nahradil staré certifikáty v úložišti a přestavěl webové servery.

Z nějakého důvodu web stále používá prošlé certifikáty dní po jejich výměně.

To je pro mě velmi zvláštní, protože webový server neměl by mít nějakou stopu po starém certifikátu, protože jsou přestavěny z prázdného obrazu Ubuntu a poté stahují nejnovější obsah z Gitu.

Běžel jsem openssl x509 -in certificate.crt -text -noout na certifikátech umístěných v /var/www/ssl/ a potvrdili, že se ve skutečnosti jedná o nové certifikáty.

Toto je konfigurace serveru Nginx:

server { listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name foobar.com www.foobar.com; ssl_certificate /var/www/ssl/chained.crt; ssl_certificate_key /var/www/ssl/private.key; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-EC$ ssl_prefer_server_ciphers on; ssl_dhparam /var/www/ssl/dhparams.pem; root /var/www/html; location / { if ($http_x_forwarded_proto = 'http') { return 301 https://$host$request_uri; } if ($request_uri ~ ^/(.*)\.html$) { return 301 /$1; } try_files $uri $uri.html $uri/ /404; } } 

Nějaké nápady, co by to mohlo způsobit? Dík!

(Už jsem se pokusil vymazat mezipaměť SSL Chrome)

(SSLLabs ukazuje, že web stále používá starý certifikát, ale kromě vypršení platnosti certifikátu s ním není nic jiného)

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?