Atualização global do HTTP Strict Transport Security global cert

Navegue suas respostas
1

Então, eu provavelmente estraguei tudo quando configurei o HSTS e não atualizei meu certificado a tempo. Agora, os navegadores têm um cache do meu certificado antigo e não parecem entrar em contato com o servidor para solicitar um novo certificado. Existe algum truque de servidor para forçar os clientes a atualizar um certificado desatualizado em um servidor habilitado para HSTS?

Usando o lighttpd e o letsencrypt.

    
por PaulProgrammer 07.07.2016 / 23:04

1 resposta

0

Acontece que o lighttpd precisa ter a chave privada e o certificado concatenados. Depois de executar a atualização para o letsencrypt, tive apenas que regenerar o ssl.pem executando: 

cat privkey.pem cert.pem > ssl.pem

Sentindo-se um pouco bobo.

    
por 08.07.2016 / 00:55

Tags

Como instalar gems para Ruby não-padrão com Puppet? Permalinks Wordpress e arquivos php regulares