关于 ssl 证书替换的问题，有阿里云运维大佬吗

公司运维被优化了，小开发被迫营业需要兼顾下线上运维的活

目前遇到 ssl 证书即将过期问题

请求的路径如下

传统型 clb （负载均衡）-> 两台 nginx （ ecs 服务器）

我看了下还有接入 waf （ web 应用防火墙 ）

一开始在腾讯云上申请了免费 ssl 证书，然后直接替换到 nginx 两台机器上，但是证书格式貌似还不太一样 原来的证书文件有 xx.cer 和 xx.key , 但是申请下来的证书是 xx.crt 和 xx.key

替换后发现证书有效期依旧没变化

后来我就直接在阿里云上申请免费证书，上传证书，在 waf 内部替换掉后，查看证书有效期就是最新的了

疑问点 1 、是不是只要在 waf 内部替换掉 ssl 证书就可以了呢？ 2 、那 nginx 服务器上的证书没替换是否有影响呢？