Обновление глобального сертификата HTTP Strict Transport Security
Итак, я, вероятно, облажался, когда настроил HSTS и не обновил свой сертификат вовремя. В браузерах теперь есть кеш моего старого сертификата, и похоже, что они не связываются с моим сервером для запроса нового сертификата. Есть ли уловка с сервером, чтобы заставить клиентов обновлять устаревший сертификат на сервере с поддержкой HSTS?
Использование lighttpd и letsencrypt.
1
задан PaulProgrammer
8 July 2016 в 01:53
Ссылка
1 ответ
Оказывается, для lighttpd необходимо объединить закрытый ключ и сертификат.После выполнения обновления для letsencrypt мне просто пришлось регенерировать ssl.pem , выполнив:
cat privkey.pem cert.pem > ssl.pem
Чувствуя себя немного глупо.
0