我的 ssl 证书已过期,我使用相同的私钥生成了一个新证书。我将新证书上传到服务器后,chrome和其他浏览器仍然查看旧证书。删除了缓存和所有内容,在隐身窗口中尝试,重新启动了express js服务器。难道是因为我用了同一个私钥?
删除了缓存和所有内容,在隐身窗口中尝试,重新启动了express js服务器。
浏览器不缓存服务器证书。他们可能会重复使用现有的 TLS 会话,但不会获得新证书。但这只有在该连接的握手成功时才会完成,即证书有效或明确接受无效证书。如果浏览器在重新加载页面后仍然抱怨证书已过期,则服务器仍在提供旧的过期证书。
难道是因为我用了同一个私钥?
不,使用相同的私钥并不重要。
确保您 a) 确实用新证书替换了旧证书,并且 b) 在正确的服务器上替换了它,即实际终止来自客户端的 TLS 连接的服务器。根据您的配置,这可能是 Express js 服务器本身或其前面的某些反向代理或 WAF。
| 归档时间: |
|
| 查看次数: |
6321 次 |
| 最近记录: |