nginx 安裝 ssl 證書

關鍵詞: pem 轉 crt , 證書續期, nginx 部署 ssl 證書, 解決 SSL23_GET_SERVER_HELLO 錯誤.

之前免費申請的 1年的證書過期了, 今天再部署新申請的證書到新的服務器上.

下載證書的時候, 發現證書並不是 crt 格式的, 而是 pem 格式的.

• 阿里雲提供的各自程序的證書都沒有可用的 crt 格式
• 直接配置 pem, 放在 nginx 里試了下, 無法識別.
• 最簡化 nginx 配置也沒有用
• 通過 openssl 把 pem 轉為 crt, 也是無效. openssl x509 -outform der -in your-cert.pem -out your-cert.crt

使用 openssl 轉換 pem 為 crt 后直接導致證書驗證不通過:

nginx: [emerg] cannot load certificate "/root/2961376_******.com.crt": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: configuration file /etc/nginx/nginx.conf test failed

幾度懷疑是哪里出了問題, 是不是這台服務器有問題? 還是服務器上的其他環境干擾?

• 總是 curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol ,
• 瀏覽器也無法打開。

bash-3.2$ curl https://www.******.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

最后怎么解決

試試把證書上傳到其他商家, 我這上傳到騰訊雲上. 再點擊下載, 不錯, 下載的格式里有 crt .
然后把 crt 部署成功…

阿里雲啊阿里雲, 多提供一個格式下載會怎樣?

​