记一次磨人的Nginx服务器替换SSL证书

半个月前，公司官网服务器SSL证书快到期了需要替换，拿到证书以后，简单，小菜一碟，修改配置文件 -> 上传新证书 -> 重启Nginx服务，打开浏览器输入网址确认一看，咦，并没有替换成功？浏览器上显示的还是原来的证书？不合常理啊，按照以往我就这简单三步曲，一分钟搞定了。

以下开启了证书为什么替换不成功的怀疑人生的排查之路：

• 1、清除浏览器缓存 —— 怎么还是旧证书？
• 2、删除服务器上的旧SSL证书 —— 服务器上都没有你了，总不能浏览器上还是你吧……嗯？？？为什么还是你？？？
• 3、重启Nginx —— nginx -t检查配置是没问题的，第一次重启的时候，用的nginx -s reload是平滑重启，不会强制结束正在工作的连接，需要等所有连接都结束才会重启，或许是我重启的姿势不正确？nginx -s stop后再start nginx……妈耶，我不想看到你了，你快走吧！
• 4、杀掉Nginx进程并重启 —— 查阅了资料，看到很多人说修改Nginx配置后不生效的原因之一是可能误开了多个进程导致，把进程全都杀掉之后重启Nginx……嗯？？？你是不是哪里有分身？
• 5、尝试修改其他配置，重启后，其他配置生效了，但是证书还是原来那个证书，那这就说明不能这边Nginx上的问题了。

所有可以操作的都做了，也明确了不是Nginx服务器的问题了。由于这个服务器的历史遗留问题，现在没人运营并且不知道还有什么其他的配置，最后只能在腾讯云提工单，好在腾讯云的工程师很给力，很快就排查出了是CDN的问题，最后顺利解决了。

反思
在查阅资料的过程中也看到有人提出是因为CDN缓存的问题，但是自己接触这个服务器以来没有了解过这个服务器是否配置过CDN并且也没听到相关人员提起过，所以就直接略过了这一点没有去验证了，做事情多去验证一步自己就能少走些弯路。