Nginx는 SSL 인증서를 캐시합니까?

Nginx는 SSL 인증서를 캐시합니까?

이 시도와 동일한 방식으로 이전에 (성공적으로) SSL 인증서를 업데이트했습니다. 2개의 파일 domain.chained.crt이 있고 domain.key.

sudo service nginx restart그런 다음 및 sudo service nginx reload명령을 실행하면 sudo nginx -s reloadNginx는 여전히 이전 인증서를 제공하고 있습니다. Firefox에서는 "인증서 보기"를 클릭하면 이전 인증서가 표시됩니다.

여기에 이미지 설명을 입력하세요.

그 후에도 파일 이름을 로 변경하고 mydomain.chained1.crt파일 mydomain1.key이름도 nginx.conflike 로 변경했습니다.

ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;

변경 후 nginx를 다시 시작하고 다시 로드해도 SSL 인증서는 변경되지 않습니다.

이 문제를 어떻게 해결할 수 있나요?

답변1

또한 해당 도메인에 대한 최신 인증서 pem, 링크 및 키 파일을 CloudFront에 업로드해야 합니다.

따라서 단계는 CloudFront -> 인증서로 이동합니다. 원하는 도메인 이름을 선택하고 클릭하세요.다시 가져오기.

그런 다음 최신 pem, 체인(선택 사항) 및 키 파일을 넣으세요.

따라서 귀하의 경우 인증서를 업데이트해야 하는 곳은 Nginx와 CloudFront 총 2곳입니다. AWS에서 인증서를 받은 경우 CloudFront는 자동으로 갱신되므로 걱정할 필요가 없습니다.

관련 정보