今天公司有一个服务器证书过期了,要求更换证书,结果踩了个大坑 替换完之后,当时因为连了公司内网,浏览器访问已经是新证书了,结果主管在用公网访问的时候告诉我,证书还是老的。 外网访问的效果
内网访问的效果
重新换了新证书,清除浏览器缓存都没有变化,后来经过主管的多方溯源,发现是有个防火墙的证书没有替换,所以导致了证书更换外网没有生效。
最后整理了一下排查思路
- 确认证书替换方式是否有问题
- 排查浏览器缓存
- 查看是否有cdn等证书没有替换,
- 确定服务器的类型,如果是腾讯云,阿里云,直接查看控制台防火墙策略等有关联的策略,是否有证书没有替换。
- 如果是自由服务器那就比较麻烦了,要追一下访问这个外网ip的所有安全设备的负责人,确定是否有证书没有替换
