файлам server {
....
ssl_certificate /etc/ssl/site.crt
ssl_certificate_key /etc/ssl/site.key
...
кроме того добавил в отдельную папку старые файлы и поднял сервер через openssl s_server, на текущих файлах все ок, на старых - соответственно - истек срок.
картина того что отдает nginx как и прежде - как будто он где-то хранит старые сертификаты. Причем если удалить новые, пути до которых прописаны в конфиге, то естественно сервис не стартует.
Чудеса, ладно буду дальше искать, явно где-то ошибся. но понять не могу где. Может вот это "ускорение загрузки" как-то могло повлиять?
ssl_stapling on;
ssl_trusted_certificate /etc/ssl/ca.crt;
resolver 8.8.8.8;
Что в логах ?
Обсуждают сегодня