老左笔记
今天老左遇到一个网友咨询关于网站证书不受信任怎么办的问题。通过他提供的网站我也有打开看到,确实打开之后有提示"该站点安全证书不可信"的这个问题。我大概看了一下,应该是他没有配置好证书的问题,但是他告知昨天还好好的,为什么今天这样,他没有修改过配置SSL配置文件。于是我们继续排查。
这里老左将SSL证书不受信任的解决过程记录下来。以及简单的梳理出现证书不受信任的原因及解决方法。
第一、检查证书配置文件
这里老左索要到这个同学的服务器配置信息,然后登录文件管理器后检查他的SSL证书配置URL地址和文件是否对应的。虽然他说没有处理过文件,但是还是要确认一下,有些人的网站服务器不是他一个人管理的,说不定谁动过呢。
第二、检查证书的来源
我们检查下看看SSL证书的来源,他的证书上是国外购买的。我也经常在这个平台购买,理应是没有问题的,但是我还是去登录证书官方后台下载到最新的证书,且一共有三个证书文件,有2个是需要合并的。这里我也是根据规则合并起来。可以确定这个证书是得到认证的,没有问题。
第三、检查证书是否到期
看来问题要找到了,因为我在上面检查证书的时候,虽然证书可以下载。但是我看到他证书居然是过期的,才过期两天。看来问题就在这个上。他的证书过期的,我们需要重新续期证书后重新下载证书配置。配置完毕之后,重启NGINX引擎生效。
最终问题得到就解决。所以SSL证书不信任的问题终于得到解决。
