为什么访问网站时显示的依然是旧的SSL证书
2022年11月11日
SSL证书续费成功并完成验证步骤之后,CA机构会重新颁发一张新的SSL证书,这个时候我们需要将新的证书部署到服务器上才能使用。为什么正确配置新证书之后,访问网站时显示的依然是旧的SSL证书呢?
原因应该是前端设备配置了旧的SSL证书。所以,出现这种情况,建议大家检查一下前端设备是否部署了旧的SSL证书,例如SLB、CDN和WAF等产品,若已配置旧证书,则请将旧证书删除,部署新证书。
旧的SSL证书没有移除是不能安装新的SSL证书,因此在SSL证书过期或被吊销之后需要主动的移除它,不同的服务器环境移除SSL证书的方法也不一样。简单来说,就是将新颁发的SSL证书文件替换旧的SSL证书文件。
这里需要注意的是,申请新的SSL证书也会要求生成CSR文件还有附带的key文件,保存好,安装新证书时也需要替换一下key文件,这样确保其安全性。旧的key文件也不是不能用,因为时间长、经手的人较多,会增加泄露的风险,安全起见还是用新的。