引用地址以及背景
https://blog.csdn.net/gudufeiyang/article/details/58603402
在Nginx下配置ssl證書,默認的配置文件,在pc瀏覽器中正常訪問,在手機瀏覽器中無法認證
前一個證書已過期,需要重新申請
證書申請
默認證書文件共三個: 由免費證書網站生成 https://www.sslforfree.com/
1.輸入需要申請的域名
2.這裏我們選擇的是http驗證
3.驗證路徑並下載證書
4.上傳驗證文件
找到nginx配置文件
打開配置文件,修改路徑
驗證完之後需要改回來,這裏指向的是對應服務的端口號
保存並退出配置文件
使用/usr/local/nginx/sbin/nginx -s reload重新加載一遍nginx即可
5.下載證書
到這裏就可以下載到了對應的三個文件
ca_bundle.crt
certificate.crt
private.key
注意:證書未中間證書,不包含根證書,手機瀏覽器上無法認證
下載中間證書
根據中間證書生成根證書
中間證書下載工具: https://www.myssl.cn/tools/downloadchain.html
根據certificate.crt 中的內容 下載 中間證書
重新編輯服務器證書
內容依次爲: 不能有空格及空行 ,通過vi工具看查看是否有非法操作符或回車\空格等
服務器證書 certificate.crt
ca證書 ca_bundle.crt
根證書:從服務器下載的那個中間證書(我使用的中間證書,也能成功訪問)
使用新的證書覆蓋掉原來已經過期的證書
驗證證書
這樣就搞定了!