记一次Nginx配置ssl证书
引用地址以及背景
https://blog.csdn.net/gudufeiyang/article/details/58603402
在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证
前一个证书已过期,需要重新申请
证书申请
默认证书文件共三个: 由免费证书网站生成 https://www.sslforfree.com/
1.输入需要申请的域名
2.这里我们选择的是http验证
3.验证路径并下载证书
4.上传验证文件
找到nginx配置文件
打开配置文件,修改路径
验证完之后需要改回来,这里指向的是对应服务的端口号
保存并退出配置文件
使用/usr/local/nginx/sbin/nginx -s reload重新加载一遍nginx即可
5.下载证书
到这里就可以下载到了对应的三个文件
ca_bundle.crt
certificate.crt
private.key
注意:证书未中间证书,不包含根证书,手机浏览器上无法认证
下载中间证书
根据中间证书生成根证书
中间证书下载工具: https://www.myssl.cn/tools/downloadchain.html
根据certificate.crt 中的内容 下载 中间证书
重新编辑服务器证书
内容依次为: 不能有空格及空行 ,通过vi工具看查看是否有非法操作符或回车\空格等
服务器证书 certificate.crt
ca证书 ca_bundle.crt
根证书:从服务器下载的那个中间证书(我使用的中间证书,也能成功访问)
使用新的证书覆盖掉原来已经过期的证书
验证证书
这样就搞定了!