标签:ack mil mbg width hellip edit dmi 申请 get
关键词: pem 转 crt , 证书续期, nginx 部署 ssl 证书, 解决 SSL23_GET_SERVER_HELLO 错误.
之前免费申请的 1年的证书过期了, 今天再部署新申请的证书到新的服务器上.
下载证书的时候, 发现证书并不是 crt 格式的, 而是 pem 格式的.
openssl x509 -outform der -in your-cert.pem -out your-cert.crt使用 openssl 转换 pem 为 crt 后直接导致证书验证不通过:
nginx: [emerg] cannot load certificate "/root/2961376_******.com.crt": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: configuration file /etc/nginx/nginx.conf test failed
几度怀疑是哪里出了问题, 是不是这台服务器有问题? 还是服务器上的其他环境干扰?
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol ,bash-3.2$ curl https://www.******.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
试试把证书上传到其他商家, 我这上传到腾讯云上. 再点击下载, 不错, 下载的格式里有 crt .
然后把 crt 部署成功…
阿里云啊阿里云, 多提供一个格式下载会怎样?
标签:ack mil mbg width hellip edit dmi 申请 get
原文地址:https://www.cnblogs.com/daysme/p/11924256.html
