阿里云ECS CentOS系统LNMP环境更改SSL证书HTTPS提示不安全问题-大邱庄钢材网

问题:阿里云ECS CentOS系统LNMP环境更改SSL证书HTTPS提示不安全问题

服务器:阿里云ECS 操作系统:CentOS 运行环境:LNMP

证书:阿里云 Symantec 免费版 SSL

去年申请的SSL证书到期了,在阿里云到期新购又买了一个证书。

购买成功后修改网站配置文件/usr/local/nginx/conf/vhost/xxx.conf

 listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.xxx.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/xxx;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/ssl/xxx.pem;
        ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

修改后首页还是提示过期的证书,没有显示新的证书。修改了N遍xxx.conf,重启了N遍nginx,删除浏览器系统缓存都不好使。问题到底出在哪里呢?

后发现出现在cdn加速上,又把证书推送到CDN加上,开始HTTPS加速,CDN刷新了首页后,首页的证书才更新为新申请的证书。

重启nginx命令:/etc/init.d/nginx restart