Старый SSL-сертификат все еще отображается в браузере после установки нового
У нас есть сервер IIS ARR, который распределяет нагрузку на два разных отдельных сервера IIS.
Речь идет о наших внутренних промежуточных серверах. Три месяца назад я создал бесплатный сертификат Let's Encrypt SSL Cert для использования на этих серверах. Как и в случае с Let's Encrypt, срок его действия истек через 3 месяца. Итак, сегодня я приступил к созданию нового сертификата и заменил старые сертификаты на сервере ARR и обоих серверах с балансировкой нагрузки.
После этого, а затем вернувшись на сайт в любом браузере (включая режим инкогнито), Это' s по-прежнему показывает старый недопустимый сертификат. Я даже зашел на сайт с ноутбуков, которые никогда не были на этом сайте, просто чтобы посмотреть, был ли старый сертификат кэширован в моем браузере. Даже эти ноутбуки загружали сайт с предупреждением «Небезопасно».
Вот шаги, которые я сделал:
На сервере ARR:
- В IIS на сервере откройте «Сертификаты сервера»
- Удалите старый сертификат
- Импортируйте новый сертификат
- Убедитесь, что новый срок действия истекает через 3 месяца
- IISReset
На двух серверах с балансировкой нагрузки:
- В IIS на сервере откройте " Сертификаты сервера "
- Удалите старый сертификат
- Импортируйте новый сертификат
- Убедитесь, что новый срок действия истекает через 3 месяца
- На сайте, войдите в Bindings
- Просмотрите SSL и убедитесь, что сертификат SSL является новым
- IISReset
Тем не менее, несмотря на удаление всех следов старого сертификата, включая удаление самого файла, что бы я ни делал, он загружается в каждый браузер (например, chrome, ff) на каждом компьютере, показывая старый сертификат.
Я не знаю, что еще делать.
Если это поможет:
(Я должен добавить ... на многих форумах есть МНОГО точно таких же вопросов. Я прочитал десятки из них. Ни один из них не должен приводить меня к решению. )
Как и многие другие сообщения, которые я читал, где у людей возникала такая же проблема, решение здесь оказалось (в некоторой степени) не связанным с установкой нового сертификата SSL.
Краткий ответ: потребовалась перезагрузка всех трех серверов (балансировщика нагрузки и фактических серверов содержимого). Похоже, это наконец очистило кеш сервера от старого сертификата.
Длинный ответ: у одного из серверов содержимого IIS (не сервера балансировки нагрузки ARR) был плохой IP-адрес. Это означает, что статический IP-адрес, который мы ему предоставили, очевидно, использовался где-то в сети. Это заставляло сервер ARR использовать только другой сервер содержимого. Все это вызывало странные проблемы с обслуживанием сайта в целом (случайные ошибки 502), которые я приписывал новому сертификату SSL, а также затрудняло возврат всего сайта в оперативный режим после перезагрузки.
Итог. ... установка нового сертификата SSL не была реальной проблемой. Как только мы решили настоящую проблему, и после перезагрузки всех серверов проблема была решена.
Если ваш балансировщик нагрузки принимает на себя разгрузку SSL, то это будет устройство, которое завершает SSL-соединение и выполняет квитирование. Убедитесь, что у балансировщика нагрузки правильный сертификат.
Вам необходимо выбрать новый сертификат на веб-сайте по умолчанию для https. 443 порт. (привязки)
