Nginx 旧SSL证书续订后仍在使用中

几周前，我安装了一个新的ssl证书来替换即将到期的证书。.crt和.key的文件名保持不变。只有内容改变了

现在，当我去我的网站时，它说证书已经过期，我看到它正在使用旧的证书链。我可以确认crt和key的内容是更新的

gitlab ctl状态的输出

run: gitlab-workhorse: (pid 30354) 18091s; run: log: (pid 15271) 21131317s
run: logrotate: (pid 7332) 91s; run: log: (pid 30308) 21128931s
run: mailroom: (pid 30436) 18060s; run: log: (pid 15266) 21131317s
run: nginx: (pid 3586) 1761s; down: log: 0s, normally up, want up
run: postgresql: (pid 30446) 18059s; run: log: (pid 10566) 13738330s
run: redis: (pid 30448) 18059s; run: log: (pid 10696) 13738292s
run: sidekiq: (pid 30463) 18057s; run: log: (pid 15264) 21131317s
run: unicorn: (pid 30487) 18053s; run: log: (pid 15267) 21131317s

gitlab ctl tail nginx的输出

2016/11/28 21:26:20 [crit] 6852#0: *13180076 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443
2016/11/28 21:26:23 [crit] 6852#0: *13180077 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443

这些关键信息每3秒钟发生一次

我重新启动了nginx进程，但它什么也没做。我还运行了gitlab ctl重新配置，但没有效果。我的
/etc/gitlab/gitlab.rb
文件没有更改。它仍然具有nginx ssl路径

nginx['ssl_certificate'] = "/etc/pki/tls/certs/sitename.com.crt"
nginx['ssl_certificate_key'] = "/etc/pki/tls/private/sitename.com.key"

它还具有外部url

external_url 'https://sitename.com/'

证书是在Web服务器启动时加载的，因此更新证书时需要重新加载/重新启动。
Nginx将检查/etc/Nginx/conf.d目录中以.conf结尾的文件以获取其他配置。因此，请检查您是否创建了一些名为ssl.conf的文件，并在其中配置了新的ssl证书

请运行以下命令以检查证书验证：

openssl x509 -inform pem -in cerfile.cer -noout -text

有没有可能是其他人重新认证的？与您的提供商核对日期，并将其与您网站上显示的日期进行比较。好的ole IE很好地向您显示了您的证书信息。我联系了我的证书提供商，确认所有信息都是正确的。您对此进行了修复吗？我在debian上的nginx正在做同样的事情。我的帖子提到我已经重新启动了nginx进程。你是使用反向代理，还是直接公开gitlab nginx服务器？没有反向代理。如果您的gitlab已公开，您可以使用它测试ssl设置，以确保ngnix不会加载您的证书，然后，执行gitlab的完全停止，然后再次启动它。