NginxはSSL証明書をキャッシュしますか?

NginxはSSL証明書をキャッシュしますか?

この試みと同じ方法で、以前に(成功的に)SSL証明書を更新しました。 2つのファイルdomain.chained.crtがありdomain.key

sudo service nginx restartその後、sudo service nginx reloadコマンドを実行すると、sudo nginx -s reloadNginxはまだ古い証明書を提供しています。 Firefoxでは、[証明書の表示]をクリックすると古い証明書が表示されます。

ここに画像の説明を入力してください。

その後もファイル名を に変更し、mydomain.chained1.crtファイルmydomain1.key名もnginx.conflike に変更しました。

ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;

変更後にnginxを再起動して再ロードしても、SSL証明書は変更されません。

この問題をどのように解決できますか?

答え1

また、そのドメインの最新の証明書pem、リンク、およびキーファイルをCloudFrontにアップロードする必要があります。

したがって、ステップはCloudFront - >証明書に移動します。必要なドメイン名を選択してクリックします。再インポート

次に、最新のpem、チェーン(オプション)、キーファイルを挿入します。

したがって、あなたの証明書を更新する必要があるのは、NginxとCloudFrontの合計2つです。 AWS から証明書を受け取ると、CloudFront は自動的に更新されるので心配する必要はありません。

関連情報