è quello che normalmente accade, solo che i client che già hanno visitato non potranno essere aggiornati con le nuove disposizioni nocache e gli indirizzi modificati per il file css/js.

tentare di forzare l'aggiornamento non è semplice...
ma se puoi intervenire su .htaccess allora hai buone speranze.
dovresti fare in modo che, all'accesso a qualunque pagina (escludiamo quelle che interagiscono con l'utente: tipo la ricezione di dati tramite form), si venga dirottati alla stessa pagina ma con un valore in querystring come hai fatto per il file css.

una procedura che potresti tenere in piedi il tempo che basta perché gli utenti abituali abbiano le pagine aggiornate. poi puoi eliminarla.

meglio ancora se leghi la strategia ad un cookie dove ti segni che l'utente ha aggiornato, così da cominciare ad escluderlo dall'aggiornamento forzato. ovviamente prima di fare il redirect va verificato il cookie in questione.