Nginx替换了新的SSL证书后,浏览器还是原来的证书

最新推荐文章于 2025-02-26 03:23:08 发布
最新推荐文章于 2025-02-26 03:23:08 发布
阅读量2.3w 收藏 18
点赞数 11
分类专栏: 错误记载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34823218/article/details/115005348
版权
本文介绍了一位用户在更新Nginx SSL证书后遇到的问题:浏览器仍显示旧证书。文章详细记录了问题排查过程,最终发现问题是由于WAF功能中的SSL证书关联未更新及CDN缓存导致。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 问题

用的是Nginx,上传了新证书以后重启Nginx,但是发现浏览器上还是旧证书。

 

 

二 排查顺序

1、清楚浏览器缓存;
2、删掉服务器上的旧证书(目前服务器上只有新证书);
3、重启Nginx(包括杀掉进程,然后重启   kill -15  kill -9  nginx -s stop都试过);
4、修改其他配置测试是否有效(修改其他配置,重启Nginx均生效,但是唯独证书还是原来那个证书)。

5.证书再次替换为另一个,还是依然显示旧的

 

 

三 问题解决

和waf功能有关,里面有ssl证书关联。要重新关联新证书才可以。

这边有做一个转换功能   用户访问 7xx2端口,会通过1x9.x4做一个代理转发  到6xx2接口,是之前的业务需求,有用到waf,实现这样一个机制。因为这拦截的原因,所以导致这个问题(端口有部分用X替代,公司业务,不能泄露内部情况)

 

四 其他原因猜测

1.是域名有使用了CDN导致此次SSL证书更新问题。最后去CDN清了缓存并同步了证书,浏览器就显示正常了

2.可能有缓存   你刷新下DNS试试

3.浏览器的原因

4.自己本地网络设置的原因

参考链接

https://segmentfault.com/q/1010000021072921?utm_source=tag-newest

https://developer.aliyun.com/ask/44119

Nginx替换即将到期的SSL/TLS证书
静水深流
02-06 1076
通过以上步骤,您可以安全地替换 NginxSSL/TLS 证书
Nginx 配置SSL证书
峰迹的博客
04-18 686
通过以上步骤,您已经成功地在Nginx上配置了SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
ssl证书过期,nginx更换证书以后仍然显示过期证书
web13688565871的博客
12-07 1090
反反复复折腾了一个上午,还更换了好几个平台,发现怎么更换都没用,百度上的解决方法都试过了,发现都没用,,然后想起有一台机是作为防火墙使用,能不能用ip直接绑定到nginx这台机器,今天提示ssl证书过期了,然后重新申请了一个证书。B 网卡更换的时候,云服务商刷新了ssl缓存。A 防火墙那台机器,读取网站证书进行了缓存。
Nginx更换ssl证书不生效
最新发布
m0_74824845的博客
02-26 305
在用的ssl证书要过期了,申请了新的ssl证书下来,在nginx配置上更换上去后,打开系统地址,一依然是使用原来的证书,以前有更换过别的域名证书,重启nginx服务后立马就生效了。这次没生效,看着证书还有几天才过期,想着有可能是要等到证书过期后,新证书会自动生效,等到了证书过期后再看新证书还是没生效,访问系统域名已经提示证书过期了。将新的ssl证书放到一个新目录下(不放在证书同目录下)修改nginx证书配置位置,重启服务,打开系统域名,新的证书生效了。修改配置文件ssl证书路径。
nginx配置新的SSL证书浏览器显示之前的SSL证书
qq_60264381的博客
09-02 3438
nginx配置新证书浏览器显示证书信息
ssl证书更新后,浏览器还是
miracle0623的专栏
10-16 682
最近,一个项目的ssl证书到期更新后,发现浏览器访问还是过期的证书信息,试了很多方法,比如:关闭ssl重新设置,重启nginx,重启服务器等等,均未能解决。后来想起来服务器上了深信服的安全服务,找深信服的技术重新导入证书,才把证书更新成功。
nginxSSL证书过期后,替换后不生效
神迹
03-14 3634
后来经过排查内网已经证书生效,已经是新的有效期,但是外网还是原来的;最后原因是:网络层有一个深信服安全设备没替换证书导致。替换SSL证书,并重载nginx证书还是原来的;
部署新https证书后,访问网站仍显示证书,怎么办?
李海江的博客
12-27 4446
网站https证书到期后网站更换了新的https证书,可是访问时仍展示为的过期证书
ssl证书过期更换后还是证书的问题
m0_46987952的博客
01-19 6443
ssl证书过期更换后还是证书的问题
阿里云nginx更新证书后依显示证书
weixin_42889176的博客
06-25 775
阿里云服务配置ssl证书后,浏览器显示证书
宝塔更换ssl仍然提示证书的问题解决
jizha1917的博客
05-28 4485
网站ssl到期了,更换了新的证书还是提示的过期证书,首先要确认新证书没问题 1、关闭ssl 删除证书夹中的证书 2、清除了/www/server/panel/host/cert/的证书文件 3、确认是否添加了cdn 4、清空了浏览器缓存 基本上都能解决问题 ...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 首先,确保你的系统是64位的CentOS 7.6,并关闭firewalld和iptables防火墙服务,以允许外部访问。然后,你需要部署国密OpenSSL和国密...
Nginx或Tengine服务器配置SSL证书
weixin_46649054的博客
07-02 937
文档输入文档关键字查找产品概述快速入门操作指南安全合规开发参考服务支持视频专区Nginx或Tengine服务器配置SSL证书
如何解决利用cron定时任务自动更新SSL证书Nginx重启问题
昊虹AI笔记
02-10 1593
如何解决利用cron定时任务自动更新SSL证书Nginx重启问题
Nginx服务器替换SSL证书记得要重启
yukuleshui的博客
05-31 2899
ssl证书替换不生效
云服务器Linux centos6.5版本Nginx更新SSL证书
YanGo的博客
11-25 2216
首先在SSL证书控制台上下载nginx证书文件(包括key文件和pem文件) 需要确认我们我们的linux环境下的centos系统是什么版本的,在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos版本是6.5的版本 cat /etc/redhat-release 确认nginx进程的启动目录,在终端上输入命令ps aux|grep nginx,可以看到在/usr/local/nginx/conf/目录下 ps aux|gre
更新NGINX域名证书文件
weixin_44770684的博客
07-10 1821
b、直接使用火狐等浏览器点击浏览器地址栏的小锁头图标来查看证书到期时间已更新为2024年7月10日。2、上传新的域名证书文件分别替换的正式文件(名字保持和的名字一致,建议先备份)由于域名正式认证即将要到期,需要更新基于nginx的域名证书文件。1、查看对应域名使用的正式文件名。一、更新nginx域名证书文件。4、验证证书到期时间已更新。3、重启nginx服务器。
nginx服务器安装ssl证书
03-01
要在Nginx服务器上安装SSL证书,可以按照步骤进行操作: 1. 获取SSL证书:首先,您需要从可信的证书颁发机构(CA)或自己创建一个自签名证书。通常,您会收到一个.crt文件和一个.key文件。 2. 将证书和私钥文件上传到服务器:将.crt文件和.key文件上传到您的服务器上,可以选择将其放在任意位置,但建议将其放在安全的目录中。 3. 配置Nginx服务器:打开Nginx的配置文件(通常是nginx.conf),找到您要配置SSL的虚拟主机部分。 4. 配置SSL证书:在虚拟主机部分中,添加以下配置来指定SSL证书和私钥的路径: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your_certificate.crt; ssl_certificate_key /path/to/your_private_key.key; // 其他配置项... } ``` 将`your_domain.com`替换为您的域名,并将`/path/to/your_certificate.crt`和`/path/to/your_private_key.key`替换为您上传证书和私钥的路径。 5. 保存并关闭配置文件。 6. 重新启动Nginx服务器:使用适当的命令重新启动Nginx服务器,以使配置更改生效。例如,可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 7. 验证SSL证书:使用浏览器访问您的域名,确保已成功安装和配置SSL证书。您应该能够在浏览器中看到一个锁图标或https://前缀。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值