亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

詳解Nginx替換SSL證書后的正確操作及常見問題排查

 更新時(shí)間:2025年08月27日 10:24:42   作者:( ????? )920  
本文主要介紹了詳解Nginx替換SSL證書后的正確操作及常見問題排查,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

在實(shí)際部署中,我們經(jīng)常會遇到這樣一個(gè)問題:

明明已經(jīng)把新的 SSL 證書上傳到了服務(wù)器并替換了 Nginx 配置文件中的路徑,為什么瀏覽器訪問時(shí)顯示的仍然是舊證書?

本文將從根本原因入手,詳細(xì)剖析證書替換后不生效的常見原因,給出完整的排查方案,并附帶實(shí)用命令,助你快速定位并解決問題。

一、證書加載失敗的典型錯(cuò)誤

當(dāng) Nginx 無法正確加載 SSL 證書時(shí),通常會報(bào)出如下錯(cuò)誤:

nginx: [emerg] SSL_CTX_use_certificate:ee key too small
nginx: [emerg] cannot load certificate "/etc/nginx/ssl/server.crt": PEM lib

或者:

unable to load certificate
140735281173760:error:0906D06C:PEM routines:PEM_read_bio:no start line:...
Expecting: TRUSTED CERTIFICATE

這說明:Nginx 或 OpenSSL 無法識別你提供的證書文件,原因可能包括格式錯(cuò)誤、證書鏈不完整、權(quán)限不正確等。

二、替換證書后的正確操作流程

? 步驟 1:確認(rèn)證書文件是 PEM 格式

Nginx 只接受 PEM 格式的證書:

  • -----BEGIN CERTIFICATE----- 開頭
  • 文本文件 而非二進(jìn)制格式

?? 檢查命令:

cat /etc/nginx/ssl/server.crt

若證書是 .der.pfx 格式,請使用 OpenSSL 轉(zhuǎn)換:

# DER -> PEM
openssl x509 -inform DER -in your_cert.der -out your_cert.pem

# PFX -> PEM
openssl pkcs12 -in your_cert.pfx -clcerts -nokeys -out your_cert.pem

? 步驟 2:確認(rèn)證書文件已被成功替換

ls -l /etc/nginx/ssl/server.crt
openssl x509 -in /etc/nginx/ssl/server.crt -noout -dates

檢查證書的生效時(shí)間(notBefore)與過期時(shí)間(notAfter)是否是你預(yù)期的新證書信息。

? 步驟 3:驗(yàn)證證書是否與私鑰匹配

openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa  -noout -modulus -in server.key | openssl md5

如果兩者 MD5 值不同,說明證書和私鑰不匹配,必須重新簽發(fā)。

? 步驟 4:確保中間證書鏈完整(CA Bundle)

很多證書是由中間 CA 簽發(fā)的,必須將中間證書追加到主證書文件

cat your_domain.crt intermediate.crt > /etc/nginx/ssl/server.crt

?? 驗(yàn)證證書鏈:

openssl verify -CAfile ca_bundle.crt your_domain.crt

? 步驟 5:檢查 Nginx 配置是否正確引用新證書

server {
    listen 443 ssl;
    server_name yourdomain.com;

    ssl_certificate     /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    ...
}

運(yùn)行以下命令測試語法是否正確:

sudo nginx -t

? 步驟 6:讓 Nginx 生效配置

Nginx 不會自動加載新證書,必須手動觸發(fā)配置重載或重啟:

# 推薦方式:不影響現(xiàn)有連接
sudo nginx -s reload

# 如果無效,可強(qiáng)制重啟(會短暫中斷服務(wù))
sudo systemctl restart nginx

三、證書更新后仍顯示舊證書?常見問題排查

問題原因分析解決方法
證書未實(shí)際替換上傳了新證書但路徑指向仍是舊文件或內(nèi)容未被覆蓋ls -l 檢查時(shí)間戳;使用 openssl x509 -in ... 檢查內(nèi)容
Nginx 未 reload修改證書后未執(zhí)行 reload 或 restart執(zhí)行 nginx -s reload 或 systemctl restart nginx
緩存問題(瀏覽器/CDN)客戶端或 CDN 緩存了舊證書使用無痕窗口訪問、清除緩存或繞過 CDN 測試
中間證書缺失只部署了主證書,未附帶中間證書合并證書鏈為一個(gè)文件后部署
證書權(quán)限不正確Nginx 無法讀取證書文件或私鑰設(shè)置正確的讀權(quán)限和屬主
使用了錯(cuò)誤的 server 塊有多個(gè) server_name,配置未命中使用正確的 server_name 與 listen 塊

四、驗(yàn)證證書是否已真正生效

1. OpenSSL 方式驗(yàn)證:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com | openssl x509 -noout -dates

2. 使用curl驗(yàn)證證書信息:

curl -vI https://yourdomain.com

3. 瀏覽器驗(yàn)證:

在瀏覽器中打開網(wǎng)站,點(diǎn)擊證書圖標(biāo) → 查看證書 → 查看有效期和頒發(fā)者是否更新。

五、自動化建議:Let’s Encrypt + 定期 Reload

如果你使用 Certbot 自動續(xù)簽,可以加一個(gè) post-hook 來自動 reload Nginx:

sudo certbot renew --post-hook "systemctl reload nginx"

六、總結(jié):替換證書后生效的關(guān)鍵點(diǎn)

步驟操作命令/說明
確保新證書為 PEM 格式openssl x509 -in xxx -noout -text
確認(rèn)證書已正確覆蓋ls -l、openssl x509 -in ... -dates
確認(rèn)證書與私鑰匹配`openssl x509rsa -modulus+md5`
合并中間證書(如有)cat domain.crt intermediate.crt > server.crt
測試 Nginx 配置語法nginx -t
重載或重啟 Nginx 服務(wù)nginx -s reload / systemctl restart nginx
檢查是否真正生效openssl s_client / 瀏覽器證書信息

如果你在生產(chǎn)環(huán)境中部署 HTTPS 站點(diǎn),請務(wù)必對證書更新和 reload 流程保持熟悉,避免因證書錯(cuò)誤導(dǎo)致服務(wù)不可用或用戶無法訪問。

到此這篇關(guān)于詳解Nginx替換SSL證書后的正確操作及常見問題排查的文章就介紹到這了,更多相關(guān)Nginx替換SSL證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Nginx負(fù)載均衡配置實(shí)例

    Nginx負(fù)載均衡配置實(shí)例

    這篇文章主要介紹了Nginx負(fù)載均衡配置實(shí)例,隨著互聯(lián)網(wǎng)信息的爆炸性增長,負(fù)載均衡已經(jīng)不再是一個(gè)很陌生的話題,顧名思義,負(fù)載均衡即是將負(fù)載分?jǐn)偟讲煌姆?wù)單元,既保證服務(wù)的可用性,又保證響應(yīng)足夠快,給用戶很好的體驗(yàn),需要的朋友可以參考下
    2023-07-07
  • 前端部署項(xiàng)目后nginx轉(zhuǎn)發(fā)接口404(頁面正常)詳解

    前端部署項(xiàng)目后nginx轉(zhuǎn)發(fā)接口404(頁面正常)詳解

    一個(gè)網(wǎng)站項(xiàng)目,肯定是避免不了404頁面的,下面這篇文章主要給大家介紹了關(guān)于前端部署項(xiàng)目后nginx轉(zhuǎn)發(fā)接口404(頁面正常)的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-06-06
  • Nginx實(shí)現(xiàn)基于請求頭的訪問控制配置的示例

    Nginx實(shí)現(xiàn)基于請求頭的訪問控制配置的示例

    在Nginx中,可以使用"allow"和"deny"指令來實(shí)現(xiàn)IP訪問限制,本文給大家介紹Nginx實(shí)現(xiàn)基于請求頭的訪問控制配置,感興趣的朋友一起看看吧
    2023-11-11
  • windows系統(tǒng)下關(guān)閉Nignx的多種方式總結(jié)

    windows系統(tǒng)下關(guān)閉Nignx的多種方式總結(jié)

    這篇文章主要給大家總結(jié)介紹了windows系統(tǒng)下關(guān)閉Nignx的多種方式, 在Windows中啟動Nginx是簡單的,但有許多小伙伴不會關(guān)閉,這里給大家介紹下,需要的朋友可以參考下
    2023-08-08
  • Windows下使用?Nginx?搭建?HTTP文件服務(wù)器?實(shí)現(xiàn)文件下載功能

    Windows下使用?Nginx?搭建?HTTP文件服務(wù)器?實(shí)現(xiàn)文件下載功能

    Nginx?是一款輕量級的?HTTP?服務(wù)器,采用事件驅(qū)動的異步非阻塞處理方式框架,這讓其具有極好的?IO?性能,時(shí)常用于服務(wù)端的反向代理和負(fù)載均衡,這篇文章主要介紹了Windows下使用?Nginx?搭建?HTTP文件服務(wù)器實(shí)現(xiàn)文件下載功能,需要的朋友可以參考下
    2023-03-03
  • NGINX 報(bào)錯(cuò) 413 Request Entity Too Large的問題解決

    NGINX 報(bào)錯(cuò) 413 Request Entity Too&nbs

    本文講述了處理Nginx因接口數(shù)據(jù)量過大導(dǎo)致的413錯(cuò)誤,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2025-08-08
  • 解讀nginx負(fù)載均衡的5種策略

    解讀nginx負(fù)載均衡的5種策略

    這篇文章主要介紹了解讀nginx負(fù)載均衡的5種策略,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-07-07
  • Nginx timeout超時(shí)配置詳解

    Nginx timeout超時(shí)配置詳解

    這篇文章主要介紹了Nginx timeout超時(shí)配置詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • Nginx?簡介、安裝與配置文件詳解

    Nginx?簡介、安裝與配置文件詳解

    Nginx是一款輕量級和高性能的?Web?服務(wù)器、反向代理服務(wù)器、電子郵件(IMAP/POP3/SMTP)代理服務(wù)器,是帶有?BSD-like?協(xié)議的開源產(chǎn)品,這篇文章主要介紹了Nginx?簡介、安裝與配置文件詳解,需要的朋友可以參考下
    2024-04-04
  • 如何在centos7中安裝nginx

    如何在centos7中安裝nginx

    近期做項(xiàng)目用到了nginx,所以自己動手來在Centos7上安裝nginx,以下是安裝步驟。
    2018-09-09

最新評論