网站SSL证书前几天到期了,一直没想着更新,今天在Godaddy上对证书进行了更新,私钥它默认填的去年的,我也就没改,一路下一步就搞定了,完了等几分钟就可以下载证书了。挺快哦~
下载后,合并压缩包里的两crt证书文件,然后替换掉去年的crt文件,重启了nginx,duang~ 报错了
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/********************************") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
1. 生成自签名的证书
通常要配置 https 的服务器,都需要一个由正式的 CA 机构认证的 X509 证书。当客户端连接 https 服务器时,会通过 CA 的共钥来检查这个证书的正确性。但要获得 CA 的证书是一件很麻烦的事情,而且还要花费一定的费用。因此通常一些小的机构会是使用自签名的证书。也就是自己做 CA,给自己的服务器证书签名。
好长时间没动过这玩意了,今天突然用到,忘的一干二净。在此做个笔记吧!
一、购买Godaddy SSL证书
1、打开Godaddy官网 http://www.godaddy.com/;
2、点击网站导航里的 Hosting & SSL >> SSL Certificates ;
配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢?
求助于万能的搜索引擎后,终于得到了解决的方法:
zp blog
<< 向左走,向右走 >>
<< 向左走,向右走 >>