Сертификат SSL не обновляется
Срок действия моего предыдущего SSL-сертификата только что истек.
Я попытался купить еще один бесплатный SSL-сертификат у AliCloud и sslforfree.com. Я почти уверен, что уже установил правильный сертификат на сервер. Но когда я тестирую его на своем Mac ( www.10studio.tech ), он всегда показывает старый сертификат.
Очистка истории просмотров не помогает.
Может ли кто-нибудь подтвердить мне, что это не так. работает только для меня? И что я мог сделать?
Edit 1:
Я использую docker и nginx. В nginx и sslforfree.com у меня есть следующий my_server_block.conf .
server {
listen 3002;
absolute_redirect off;
root /app;
location = / {
rewrite ^(.*)$ https://$http_host/docs/introduction redirect;
}
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 3001 ssl;
ssl_certificate /certs/whole.crt;
ssl_certificate_key /certs/private.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:3002;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Ssl on;
}
}
docker-compose.yml :
version: "3"
services:
docusaurus:
image: bitnami/nginx:1.16
restart: always
volumes:
- ./build:/app
- ./certs:/certs:ro
- ./my_server_block.conf:/opt/bitnami/nginx/conf/server_blocks/my_server_block.conf:ro
ports:
- "3001:3001"
- "3002:3002"
nginx.conf :
# Based on https://www.nginx.com/resources/wiki/start/topics/examples/full/#nginx-conf
# user www www; ## Default: nobody
worker_processes auto;
error_log "/opt/bitnami/nginx/logs/error.log";
pid "/opt/bitnami/nginx/tmp/nginx.pid";
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log "/opt/bitnami/nginx/logs/access.log";
add_header X-Frame-Options SAMEORIGIN;
client_body_temp_path "/opt/bitnami/nginx/tmp/client_body" 1 2;
proxy_temp_path "/opt/bitnami/nginx/tmp/proxy" 1 2;
fastcgi_temp_path "/opt/bitnami/nginx/tmp/fastcgi" 1 2;
scgi_temp_path "/opt/bitnami/nginx/tmp/scgi" 1 2;
uwsgi_temp_path "/opt/bitnami/nginx/tmp/uwsgi" 1 2;
sendfile on;
tcp_nopush on;
tcp_nodelay off;
gzip on;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_proxied any;
gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
keepalive_timeout 65;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
include "/opt/bitnami/nginx/conf/server_blocks/*.conf";
# HTTP Server
server {
# port to listen on. Can also be set to an IP:PORT
listen 8080;
location /status {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
}
}
Очевидно, что у вас есть для перезагрузки / перезапуска вашего веб-сервера после обновления сертификата TLS.
Похоже, вы используете docker-compose, но ваши контейнеры не обновлялись, поскольку ваша версия nginx сообщает 1.9.4, а вам кажется чтобы попросить 1.16.x. Рассмотрите возможность принудительного обновления, например:
docker-compose up --force-recreate --build -d
Убедитесь, что сертификаты в этом месте являются правильными сертификатами. Предполагая, что вы правильно перезапустили nginx и нет другой конфигурации, перезаписывающей ту, которую вы указали, nginx должен загружать сертификаты в этом месте. Возможно, вы поместили сертификаты в этот каталог на хост-компьютере, а не в этот каталог в образе Docker?