具有 SSL 证书缓存的服务工作者
Service worker with SSL certificate cache
我们在 Google 云服务器上托管了许多网站。
我们最近向服务器添加了更新的 SSL 证书;我们所有的站点随后都加载了新证书,除了有 service-worker 设置的那个。该站点似乎仍在加载旧证书(目前仍然有效 - 明天到期)。
看起来它与缓存有关 - 清除浏览器缓存后,还会为该站点加载新证书。
当证书过期时,对客户端来说会是个问题吗?当浏览器(Chrome、Firefox 等)在缓存中发现过期证书时,它们会自动检查服务器是否有新证书,还是会显示 SSL 警告页面(如 https://expired.badssl.com/) ?
有没有一种方法可以确保 client/browsers 将从服务器加载更新的证书?
Google Chrome 不会重新验证磁盘上的证书,这样做是为了不破坏 Chrome 的离线功能。每当 Chrome 更新缓存时,它都会获得新证书,在此之前,无需担心旧证书的验证。
您可以在 the Chromium forum
上参考此主题
我们在 Google 云服务器上托管了许多网站。
我们最近向服务器添加了更新的 SSL 证书;我们所有的站点随后都加载了新证书,除了有 service-worker 设置的那个。该站点似乎仍在加载旧证书(目前仍然有效 - 明天到期)。
看起来它与缓存有关 - 清除浏览器缓存后,还会为该站点加载新证书。
当证书过期时,对客户端来说会是个问题吗?当浏览器(Chrome、Firefox 等)在缓存中发现过期证书时,它们会自动检查服务器是否有新证书,还是会显示 SSL 警告页面(如 https://expired.badssl.com/) ?
有没有一种方法可以确保 client/browsers 将从服务器加载更新的证书?
Google Chrome 不会重新验证磁盘上的证书,这样做是为了不破坏 Chrome 的离线功能。每当 Chrome 更新缓存时,它都会获得新证书,在此之前,无需担心旧证书的验证。
您可以在 the Chromium forum
上参考此主题