두 개의 서로 다른 개별 IIS 서버로 부하를 분산하는 IIS ARR 서버가 있습니다.
문제의 서버는 내부 스테이징 서버입니다. 3개월 전에 저는 이 서버에서 사용할 무료 Let's Encrypt SSL 인증서를 만들었습니다. Let's Encrypt의 경우와 마찬가지로 3개월 후에 만료됩니다. 그래서 오늘 저는 새 인증서를 만들고 ARR 서버와 두 로드 밸런싱 서버 모두에서 이전 인증서를 교체했습니다.
그런 다음 모든 브라우저(시크릿 모드 포함)에서 사이트로 돌아가면 여전히 이전의 유효하지 않은 인증서가 표시됩니다. 이전 인증서가 내 브라우저에 캐시되어 있는지 확인하기 위해 이전에 이 사이트에 가본 적이 없는 랩톱으로 사이트를 방문하기도 했습니다. 해당 노트북에서도 안전하지 않음 경고가 표시된 사이트가 로드되었습니다.
제가 취한 조치는 다음과 같습니다.
ARR 서버에서:
- IIS의 서버에서 "서버 인증서"를 엽니다.
- 이전 인증서 제거
- 새 인증서 가져오기
- 새 만료 날짜가 이제 3개월 남았는지 확인하세요.
- IIS재설정
두 개의 로드 밸런싱된 서버에서:
- IIS의 서버에서 "서버 인증서"를 엽니다.
- 이전 인증서 제거
- 새 인증서 가져오기
- 새 만료 날짜가 이제 3개월 남았는지 확인하세요.
- 사이트에서 바인딩으로 이동합니다.
- SSL을 자세히 살펴보고 SSL 인증서가 새로운 인증서인지 확인하세요.
- IIS재설정
그러나 실제 파일 삭제를 포함하여 이전 인증서의 모든 흔적이 제거되었음에도 불구하고 내가 무엇을 하든 이전 인증서를 표시하는 모든 컴퓨터의 모든 브라우저(예: Chrome, ff)에 로드됩니다.
나는 무엇을 해야할지 모르겠습니다.
이것이 도움이 된다면:
(추가해야겠습니다... 여러 포럼에 똑같은 질문이 많이 있습니다. 수십 개를 읽었습니다. 그 중 어느 것도 나를 해결책으로 이끌 필요는 없습니다.)
답변1
https 443 포트에 대한 기본 웹 사이트에서 새 인증서를 선택해야 합니다. (바인딩)
답변2
로드 밸런서가 SSL 오프로드를 수행하는 경우 SSL 연결을 종료하고 핸드셰이크를 수행하는 장치가 됩니다. 로드 밸런서에 올바른 인증서가 있는지 확인해야 합니다.
답변3
사람들이 동일한 문제를 겪고 있는 다른 많은 게시물과 마찬가지로 여기의 솔루션은 결국 새로운 SSL 인증서 설치와 (다소) 관련이 없었습니다.
짧은 대답: 세 개의 서버(로드 밸런서 및 실제 콘텐츠 서버)를 모두 재부팅해야 했습니다. 마침내 서버의 이전 인증서 캐시가 지워지는 것 같았습니다.
긴 답변: IIS 콘텐츠 서버 중 하나(ARR 부하 분산 서버 아님)에 잘못된 IP 주소가 있는 것 같습니다. 즉, 우리가 제공한 고정 IP 주소는 분명히 네트워크의 다른 곳에서 사용되고 있었습니다. 이로 인해 ARR 서버가 다른 콘텐츠 서버만 사용하게 되었습니다. 이 모든 것이 일반적으로 사이트를 제공하는 데 이상한 문제를 일으켰고(가끔 502 오류가 발생함), 이는 새 SSL 인증서로 인해 발생했으며 재부팅 후 전체 사이트를 다시 온라인으로 가져오기도 어렵게 만들었습니다.
요점은.... 새로운 SSL 인증서 설치는 실제 문제가 아니었습니다. 실제 문제를 해결하고 모든 서버를 재부팅한 후 문제가 해결되었습니다.
답변4
이 명령은 나에게 효과적이었습니다. 새 SSL 인증서를 설치한 후에도 브라우저에 계속 표시되는 이전 SSL 인증서 문제를 해결하기 위해 3~4일 동안 고심하고 있었습니다.
netsh http 삭제 sslcert ipport={서버 개인 IP}:443