引用地址以及背景

https://blog.csdn.net/gudufeiyang/article/details/58603402
在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证
前一个证书已过期，需要重新申请

证书申请

默认证书文件共三个: 由免费证书网站生成 https://www.sslforfree.com/

1.输入需要申请的域名
2.这里我们选择的是http验证
3.验证路径并下载证书
4.上传验证文件
找到nginx配置文件
打开配置文件，修改路径

验证完之后需要改回来，这里指向的是对应服务的端口号
保存并退出配置文件
使用/usr/local/nginx/sbin/nginx -s reload重新加载一遍nginx即可

5.下载证书
到这里就可以下载到了对应的三个文件

ca_bundle.crt

certificate.crt

private.key
注意：证书未中间证书,不包含根证书,手机浏览器上无法认证

下载中间证书

根据中间证书生成根证书

中间证书下载工具: https://www.myssl.cn/tools/downloadchain.html

根据certificate.crt 中的内容 下载 中间证书

重新编辑服务器证书

内容依次为: 不能有空格及空行 ,通过vi工具看查看是否有非法操作符或回车\空格等

服务器证书 certificate.crt

ca证书 ca_bundle.crt

根证书:从服务器下载的那个中间证书(我使用的中间证书,也能成功访问)

使用新的证书覆盖掉原来已经过期的证书

验证证书

这样就搞定了！