Сколько времени нужно, чтобы увидеть обновленный сертификат SSL?

10

Я только что обновил сертификат SSL для домена и установил новые файлы на свой сервер AWS, на котором работает Apache. Кажется, все в порядке, но браузер по-прежнему показывает старую дату истечения срока действия. Есть ли способ, которым я могу каким-то образом «разархивировать» сертификат или иным образом заставить браузер отображать новую дату истечения срока действия, чтобы я мог сказать, все ли работает? Я попытался перезапустить Apache и браузер. Спасибо!

Рассел Г
источник
Вы уверены, что это не просто проблема с кешем с вашей стороны?
Ramhound
Нет, не уверен. :-) Просто не знаю, где его можно распаковать. Я попытался очистить кеш в браузере, но это не помогло. Интересно, если это больше системная вещь. Я на Win7 64-битной, кстати.
Рассел G
4
Вы должны перезапустить Apache. Сертификат появляется сразу после этого или что-то не так. Или у вас есть прокси-сервер. serverfault.com/questions/323817/...
неделя
@week: Спасибо за ссылку. Я уже перезапустил Apache, но это не помогло. Но эта ссылка показала мне, как использовать openssl для просмотра сертификата, выдаваемого Apache, и я убедился, что это действительно новый сертификат, а дата истечения срока действия - новая. В этом случае прокси не используется, поэтому я все еще в растерянности. Просто я понимаю, вы говорите, что после перезапуска Apache все, что мне нужно сделать, это снова зайти на веб-сайт и затем использовать браузер для просмотра нового сертификата?
Рассел G

Ответы:

5

Нашел ответ на свою проблему. Я выложу это здесь на случай, если моя глупость поможет кому-то другому. :-)

На самом деле у меня есть два веб-сервера AWS с балансировщиком нагрузки перед ними. Я обнаружил, что новый сертификат действительно хорошо отображается в браузере, если я попал на каждый веб-сервер напрямую, но потерпел неудачу, если перешел на «www» через балансировщик нагрузки.

Я забыл загрузить новые файлы сертификатов в балансировщик нагрузки через Консоль управления AWS. Эта страница описывает процесс:

Обновление SSL-сертификата для балансировщика нагрузки

Обратите внимание, что файлы с закрытым и открытым ключами, которые вы копируете и вставляете, должны быть в формате RSA. Эта веб-страница описывает, как конвертировать ваши файлы в этот формат, если это необходимо:

Ограничения AWS Load Balancer SSL

После всего этого браузер сразу отображает новый сертификат. Без задержки, без кеширования. Спасибо за комментарии выше в любом случае.

Рассел Г
источник