Home » Форум

Форум

Как правильно обнов...
 

[Решено] Как правильно обновить SSL-сертификат на сайте  

 

STALKER_SLX
(@stalker_slx)
Estimable Member
Присоединился: 1 год назад
Сообщения: 142
04.11.2019 00:23  

Доброго времени суток, уважаемые форумчане!

1.1. На текущий момент времени для работы сайта нашей компании используется SSL-сертификат, срок действия которого заканчивается в средине этого месяца (ноября 2019 года).

1.2. Чтобы продлить текущий сертификат, нами был куплен «SSL с проверкой домена - EssentialSSL».

1.3. Также на сайте используется веб-сервер «Nginx» и движок «Bitrix». Для того, чтобы обновить/заменить текущий сертификат, в файле виртуального хоста Nginx /etc/nginx/bx/conf/ssl.conf сменил ТОЛЬКО настройку (абсолютный путь к файлу НОВОГО сертификата) «ssl_certificate». То есть файл «ssl_certificate_key» оставил старый (!!!)

1.4. Виртуальный хост теперь выглядит примерно так:

server {

listen 443;

ssl on;

ssl_certificate /etc/ssl/my_domain_name_NEW.crt;

ssl_certificate_key /etc/ssl/my_domain_name_OLD.key;

1.5. Перезагрузил Nginx:

systemctl restart nginx

1.6. В результате в браузере (тестировалось на разных версиях браузеров) на компьютерах клиентов отображался СТАРЫЙ сертификат, а на мобильных телефонах и планшетах – выкидывало ошибку.

1.7. Для того, чтобы подхватился НОВЫЙ сертификат на клиентах, потребовалось в их браузере удалить куки нашего сайта.

И в связи с выше изложенным возникли вопросы.

2.1. Как правильно обновить/заменить сертификат на сайте с «Nginx», чтобы можно как-то было обойтись без удаления куки на клиентах?!

2.2. Нужно ли повторно генерировать CSR (Certificate Signing Request) и секретный (приватный) ключ при обновлении сертификата для сайта?

2.3. Нужно ли проходить процедуру перевыпуска сертификата, чтобы его обновить на сайте?!

Прошу Вас помочь разобраться с этим запутанным вопросом.

 


Цитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 6 лет назад
Сообщения: 433
05.11.2019 00:29  

Если сертификат продлевается, то достаточно заменить только его. Я просто перезаписываю старый сертификат новым, предварительно скопировав старый на всякий случай. Дальше перечитываю конфигурацию nginx или apache. Больше ничего делать не надо. Иногда показывается старый сертификат в браузере, но достаточно просто обновить страницу или закрыть и открыть сайт заново и сертификат в браузере обновится. Куки и кэш чистить не обязательно.

Это 100% работает, так как у меня почти все сертификаты от let's encrypt, а они обновляются постоянно.


STALKER_SLX и Farik лайков
ОтветитьЦитата
Share:

Пожалуйста, Вход или Зарегистрироваться