Как правильно обнов...
 

[Решено] Как правильно обновить SSL-сертификат на сайте

2 Записи
2 Пользователи
2 Reactions
8,082 Просмотры
STALKER_SLX
(@stalker_slx)
Записи: 202
Reputable Member
Создатель темы
 

Доброго времени суток, уважаемые форумчане!

1.1. На текущий момент времени для работы сайта нашей компании используется SSL-сертификат, срок действия которого заканчивается в средине этого месяца (ноября 2019 года).

1.2. Чтобы продлить текущий сертификат, нами был куплен «SSL с проверкой домена - EssentialSSL».

1.3. Также на сайте используется веб-сервер «Nginx» и движок «Bitrix». Для того, чтобы обновить/заменить текущий сертификат, в файле виртуального хоста Nginx /etc/nginx/bx/conf/ssl.conf сменил ТОЛЬКО настройку (абсолютный путь к файлу НОВОГО сертификата) «ssl_certificate». То есть файл «ssl_certificate_key» оставил старый (!!!)

1.4. Виртуальный хост теперь выглядит примерно так:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/my_domain_name_NEW.crt;

ssl_certificate_key /etc/ssl/my_domain_name_OLD.key;

1.5. Перезагрузил Nginx:

systemctl restart nginx

1.6. В результате в браузере (тестировалось на разных версиях браузеров) на компьютерах клиентов отображался СТАРЫЙ сертификат, а на мобильных телефонах и планшетах – выкидывало ошибку.

1.7. Для того, чтобы подхватился НОВЫЙ сертификат на клиентах, потребовалось в их браузере удалить куки нашего сайта.

И в связи с выше изложенным возникли вопросы.

2.1. Как правильно обновить/заменить сертификат на сайте с «Nginx», чтобы можно как-то было обойтись без удаления куки на клиентах?!

2.2. Нужно ли повторно генерировать CSR (Certificate Signing Request) и секретный (приватный) ключ при обновлении сертификата для сайта?

2.3. Нужно ли проходить процедуру перевыпуска сертификата, чтобы его обновить на сайте?!

Прошу Вас помочь разобраться с этим запутанным вопросом.

 

 
Размещено : 04.11.2019 00:23
(@zerox)
Записи: 926
Prominent Member Admin
 

Если сертификат продлевается, то достаточно заменить только его. Я просто перезаписываю старый сертификат новым, предварительно скопировав старый на всякий случай. Дальше перечитываю конфигурацию nginx или apache. Больше ничего делать не надо. Иногда показывается старый сертификат в браузере, но достаточно просто обновить страницу или закрыть и открыть сайт заново и сертификат в браузере обновится. Куки и кэш чистить не обязательно.

Это 100% работает, так как у меня почти все сертификаты от let's encrypt, а они обновляются постоянно.

 
Размещено : 05.11.2019 00:29
STALKER_SLX and Farik reacted
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar