具有SSL证书缓存的服务工作者

我们有许多网站托管在谷歌云服务器上

我们最近向服务器添加了更新的SSL证书；我们所有的站点都在之后加载了新证书，只有一个站点安装了服务人员。该站点似乎仍在加载旧证书（目前仍然有效-明天到期）

看起来它与缓存相关-清除浏览器缓存后，还会为此站点加载新证书

当证书到期时，客户端是否会遇到问题？当浏览器（Chrome、Firefox等）在缓存中找到过期的证书时，他们会自动检查服务器上的新证书，还是会显示SSL警告页面（如）

---

有没有一种方法可以确保客户端/浏览器从服务器加载更新的证书？

Google Chrome不会重新验证磁盘上的证书，它这样做是为了不破坏Chrome的脱机功能。每当Chrome更新缓存时，它都会获得新的证书，在这之前，不必担心旧证书的验证

---

你可以参考

上的这个帖子，我不知道为什么吉尔莫的答案会被接受。他确实说过chrome在缓存被破坏之前不会下载新的证书，但他没有回答主要问题：“如何确保在证书过期时缓存被破坏？”@Jee Mok，你找到办法了吗？@Dmitry我没有找到强制缓存手动重新加载或编写脚本的方法；然而，根据论坛上的Chrome开发者的回复，Google Chrome没有在磁盘上重新验证SSL，这些是测试用例（下一条评论）“-如果有人加载了您的站点，但他们以前从未联系过该站点，他们将看到您的新证书。-如果有人完全从磁盘缓存加载您的站点，他们将看到您的旧证书，因为这是用于缓存资源的证书，就像他们看到从磁盘缓存使用的头一样。-如果有人加载了您的站点，并且它必须发出网络请求以重新验证磁盘上缓存的资源，那么他们将看到新的证书。“@Dmitry因此，如果服务工作者的SSL过期，它应该可以正常工作，~应该~发出网络请求以重新验证资源并获取新的SSL。这就是我接受答案的原因，除非有人能够手动控制它