半個(gè)月前乒躺,公司官網(wǎng)服務(wù)器SSL證書快到期了需要替換招盲,拿到證書以后,簡單嘉冒,小菜一碟曹货,修改配置文件 -> 上傳新證書 -> 重啟Nginx服務(wù),打開瀏覽器輸入網(wǎng)址確認(rèn)一看讳推,咦顶籽,并沒有替換成功?瀏覽器上顯示的還是原來的證書银觅?不合常理啊礼饱,按照以往我就這簡單三步曲,一分鐘搞定了究驴。
以下開啟了證書為什么替換不成功的懷疑人生的排查之路:
- 1镊绪、清除瀏覽器緩存 —— 怎么還是舊證書?
- 2洒忧、刪除服務(wù)器上的舊SSL證書 —— 服務(wù)器上都沒有你了蝴韭,總不能瀏覽器上還是你吧……嗯?跑慕?万皿?為什么還是你?核行?牢硅?
- 3、重啟Nginx ——
nginx -t檢查配置是沒問題的芝雪,第一次重啟的時(shí)候减余,用的nginx -s reload是平滑重啟,不會(huì)強(qiáng)制結(jié)束正在工作的連接惩系,需要等所有連接都結(jié)束才會(huì)重啟位岔,或許是我重啟的姿勢(shì)不正確如筛?nginx -s stop后再start nginx……媽耶,我不想看到你了抒抬,你快走吧杨刨! - 4、殺掉Nginx進(jìn)程并重啟 —— 查閱了資料擦剑,看到很多人說修改Nginx配置后不生效的原因之一是可能誤開了多個(gè)進(jìn)程導(dǎo)致妖胀,把進(jìn)程全都?xì)⒌糁笾貑ginx……嗯?惠勒?赚抡?你是不是哪里有分身?
- 5纠屋、嘗試修改其他配置涂臣,重啟后,其他配置生效了售担,但是證書還是原來那個(gè)證書赁遗,那這就說明不能這邊Nginx上的問題了。
所有可以操作的都做了灼舍,也明確了不是Nginx服務(wù)器的問題了吼和。由于這個(gè)服務(wù)器的歷史遺留問題涨薪,現(xiàn)在沒人運(yùn)營并且不知道還有什么其他的配置骑素,最后只能在騰訊云提工單,好在騰訊云的工程師很給力刚夺,很快就排查出了是CDN的問題献丑,最后順利解決了。
反思
在查閱資料的過程中也看到有人提出是因?yàn)镃DN緩存的問題侠姑,但是自己接觸這個(gè)服務(wù)器以來沒有了解過這個(gè)服務(wù)器是否配置過CDN并且也沒聽到相關(guān)人員提起過创橄,所以就直接略過了這一點(diǎn)沒有去驗(yàn)證了,做事情多去驗(yàn)證一步自己就能少走些彎路莽红。
