江蘇
年前忙著四處要錢,效果差強人意;年后忙著處理各種問題,今天才有空更新一篇文章,怠慢各位粉絲了。
來說說今天的主題吧,客戶的網站服務器是租用阿里云的服務器,由于阿里政策變化,證書有效期只有三個月,屬實有點坑,而且免費證書資源即將耗盡,好在騰訊還有些免費的證書資源,而且是一年的,但是使用騰訊的證書,網站卻打不開,顯示為證書過期。
提前10天就更新了證書,如果證書有問題,那怎么會等到原證書到期了才提醒呢?奇怪。
重新到騰訊下載一遍證書,覆蓋到服務器上,看了一下nginx的配置文件,調也是正確的,重啟nginx,還是重復以上報錯,哪怕重啟服務器,也沒用。
阿里還剩下最后一個3個月的證書,那就用掉它吧,申請成功、審核通過后,覆蓋到服務器上,重啟nginx服務,網站可以訪問了,難道只能使用阿里的證書嗎?
不可能啊,非但理論上說不通,實際上,也不是沒這么操作過,之前別的網站為什么就能用騰訊的證書呢?
騰訊下載的nginx證書,有4個文件,一個csr文件,一個key文件,一個pem文件,一個是crt文件,而nginx配置文件中,調用了csr文件和key文件,查看日志文件nginx-service.err.log發現報錯為:PEM_read_bio_X509_AUX() failed,晚上,改為調為key和pem文件,重啟nginx服務后,網站訪問正常,也許阿里的csr文件和騰訊的csr文件有所區別吧?也可能原來調用csr文件就是錯誤的,只不過沒人關注這個網站的不安全提示吧?
總之,問題解決就行,不再深究原因了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
