Nginx記憶體SSL證書？

以前（成功地），我以與這次嘗試相同的方式更新了我的 SSL 證書。就像我擁有的 2 個文件domain.chained.crt和domain.key.

然後執行sudo service nginx restart和命令sudo service nginx reload，sudo nginx -s reloadNginx 仍在提供舊證書。在 Firefox 上，當我點擊查看證書時，它顯示的是舊證書。

之後，我什至將文件名更改為mydomain.chained1.crtand mydomain1.key，然後我也將文件名更改為nginx.conflike

ssl_certificate ssl/mydomain.chained1.crt;
ssl_certificate_key ssl/mydomain1.key;

更改後，重新啟動和重新載入 nginx 不會更改 SSL 證書。

我該如何解決這個問題？

您還必須在相應域中的 CloudFront 上上傳最新的證書 pem、鍊式和密鑰文件。

因此，步驟將轉到 CloudFront -> 證書。選擇所需的域，然後點擊Re-Import。

然後放入最新的 pem、chained（可選）和 key 文件。

因此，在您的情況下，總共有 2 個地方必須更新證書，即 Nginx 和 CloudFront。如果您從 AWS 獲得證書，那麼您不必擔心 CloudFront，因為它會自動更新和自動更新。

引用自：https://unix.stackexchange.com/questions/681472