Je viens de renouveler le certificat SSL pour un domaine et j'ai installé les nouveaux fichiers sur mon serveur AWS exécutant Apache. Tout semble correct, mais le navigateur affiche toujours l'ancienne date d'expiration. Existe-t-il un moyen de "décacher" le certificat ou d'obtenir un navigateur pour afficher la nouvelle date d'expiration afin que je puisse dire si tout fonctionne? J'ai essayé de redémarrer Apache et le navigateur. Merci!
10
Réponses:
J'ai trouvé la réponse à mon propre problème. Je le posterai ici au cas où ma stupidité aiderait quelqu'un d'autre. :-)
J'ai en fait deux serveurs Web AWS, avec un équilibreur de charge devant eux. J'ai découvert que le nouveau certificat s'affichait bien dans le navigateur si je frappais directement chaque serveur Web, mais échouait si je passais à "www" via l'équilibreur de charge.
J'ai oublié de télécharger les nouveaux fichiers de certificat dans l'équilibreur de charge via la console de gestion AWS. Cette page décrit le processus:
Mise à jour d'un certificat SSL pour un équilibreur de charge
Notez que les fichiers de clés privées et publiques que vous copiez et collez doivent être au format RSA. Cette page Web décrit comment convertir vos fichiers dans ce format si nécessaire:
Limitations SSL d'AWS Load Balancer
Après tout cela, le navigateur affiche immédiatement le nouveau certificat. Pas de retard, pas de mise en cache. Merci pour les commentaires ci-dessus de toute façon.
la source