年前忙着四处要钱,效果差强人意;年后忙着处理各种问题,今天才有空更新一篇文章,怠慢各位粉丝了。
来说说今天的主题吧,客户的网站服务器是租用阿里云的服务器,由于阿里政策变化,证书有效期只有三个月,属实有点坑,而且免费证书资源即将耗尽,好在腾讯还有些免费的证书资源,而且是一年的,但是使用腾讯的证书,网站却打不开,显示为证书过期。
打开网易新闻 查看更多图片
提前10天就更新了证书,如果证书有问题,那怎么会等到原证书到期了才提醒呢?奇怪。
重新到腾讯下载一遍证书,覆盖到服务器上,看了一下nginx的配置文件,调也是正确的,重启nginx,还是重复以上报错,哪怕重启服务器,也没用。
阿里还剩下最后一个3个月的证书,那就用掉它吧,申请成功、审核通过后,覆盖到服务器上,重启nginx服务,网站可以访问了,难道只能使用阿里的证书吗?
不可能啊,非但理论上说不通,实际上,也不是没这么操作过,之前别的网站为什么就能用腾讯的证书呢?
腾讯下载的nginx证书,有4个文件,一个csr文件,一个key文件,一个pem文件,一个是crt文件,而nginx配置文件中,调用了csr文件和key文件,查看日志文件nginx-service.err.log发现报错为:PEM_read_bio_X509_AUX() failed,晚上,改为调为key和pem文件,重启nginx服务后,网站访问正常,也许阿里的csr文件和腾讯的csr文件有所区别吧?也可能原来调用csr文件就是错误的,只不过没人关注这个网站的不安全提示吧?
总之,问题解决就行,不再深究原因了。