我已经使用自己的 OV 证书实现了负载均衡器,该证书的有效期到明年。最初,一切工作正常,但我遇到了一个问题,一些用户(包括我自己)在访问网站时偶尔会收到“不可信”警告。
经查,我发现GTS CA 1D4证书已于去年9月过期。根据我的设置,该证书不应出现在链中,因为我已经添加了自己的有效证书。
虽然SSLShopper等工具表明一切正常,但SSL Labs报告了不同的结果。
我不确定这种行为是否符合预期,尤其是在使用自我管理证书时。如果确实如此,我该如何延长或更新过期的 GTS CA 1D4 证书?任何有关解决此差异的见解或指导将不胜感激。
谢谢
更新
我有两个前端,一个用于 http(用于不带 www 的重定向,另一个用于 https ipv4。我没有用于 ipv6 的前端。现在我添加了该前端并删除了现有的 http。两者共享相同的 ssl 证书.还是没有看到变化
这个问题需要解决几个问题。
负载均衡器前端配置了自我管理和 Google 管理的证书。 IPv6 前端的 SSL 证书已过期。
负载均衡器 IPv6 前端配置的 IP 地址与 DNS 服务器不同。
负载均衡器配置了临时 IP 地址。