Nginx缓存SSL证书？

Question

以前(成功)，我用与这次相同的方式更新了我的SSL证书。就像我拥有的两个文件，domain.chained.crt和domain.key。

然后运行sudo service nginx restart、sudo service nginx reload和sudo nginx -s reload命令，Nginx仍然提供旧的证书。在Firefox上，当我单击时，它显示的是一个旧的。

之后，我甚至将文件名更改为mydomain.chained1.crt和mydomain1.key，然后在nginx.conf中更改文件名，如

ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;

更改后，重新启动和重新加载nginx不会更改SSL证书。

我怎样才能解决这个问题？

Answer 1

您还必须在相应的域中将最新的证书pem、链式和密钥文件上载到CloudFront上。

因此，这些步骤将是goto CloudFront ->证书。选择所需的域，然后单击“重新导入”。

然后放置最新的pem、链式(可选)和密钥文件。

因此，在您的示例中，总共有两个必须更新证书的地方，即Nginx和CloudFront。如果您已经从AWS获得了证书，那么您不必担心CloudFront，因为它是自动更新和自动更新的。