Итак, я, вероятно, облажался, когда настроил HSTS и не обновил свой сертификат вовремя. В браузерах теперь есть кеш моего старого сертификата, и похоже, что они не связываются с моим сервером для запроса нового сертификата. Есть ли уловка с сервером, чтобы заставить клиентов обновлять устаревший сертификат на сервере с поддержкой HSTS?
Использование lighttpd и letsencrypt.
Оказывается, для lighttpd необходимо объединить закрытый ключ и сертификат.После выполнения обновления для letsencrypt мне просто пришлось регенерировать ssl.pem
, выполнив:
cat privkey.pem cert.pem > ssl.pem
Чувствуя себя немного глупо.