この試みと同じ方法で、以前に(成功的に)SSL証明書を更新しました。 2つのファイルdomain.chained.crt
がありdomain.key
。
sudo service nginx restart
その後、sudo service nginx reload
コマンドを実行すると、sudo nginx -s reload
Nginxはまだ古い証明書を提供しています。 Firefoxでは、[証明書の表示]をクリックすると古い証明書が表示されます。
その後もファイル名を に変更し、mydomain.chained1.crt
ファイルmydomain1.key
名もnginx.conf
like に変更しました。
ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;
変更後にnginxを再起動して再ロードしても、SSL証明書は変更されません。
この問題をどのように解決できますか?
答え1
また、そのドメインの最新の証明書pem、リンク、およびキーファイルをCloudFrontにアップロードする必要があります。
したがって、ステップはCloudFront - >証明書に移動します。必要なドメイン名を選択してクリックします。再インポート。
次に、最新のpem、チェーン(オプション)、キーファイルを挿入します。
したがって、あなたの証明書を更新する必要があるのは、NginxとCloudFrontの合計2つです。 AWS から証明書を受け取ると、CloudFront は自動的に更新されるので心配する必要はありません。