为何访问Nginx时仍显示以前的SSL证书信息？

Nginx SSL 证书配置与验证

一、Nginx SSL 证书配置步骤

1、获取证书和密钥：首先需要从证书颁发机构（CA）获取SSL证书和私钥文件，这些文件通常包括主证书（如xxx.com.crt）、中间证书（如gd_bundle-g2-g1.crt）以及根证书（如3cxxxxx.crt）。

2、拼接证书：如果证书是由多个文件组成，需要将它们拼接成一个最终的证书文件，可以使用以下命令进行拼接：

   cat gd_bundle-g2-g1.crt 3cxxxxx.crt > ca_bundle.crt

注意避免在证书末尾添加空格，否则会导致Nginx启动失败。

3、生成自签名证书（可选）：如果没有现成的证书，可以使用OpenSSL生成自签名证书作为测试使用，以下是生成私钥和CSR的命令：

   openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
   openssl req -new -key private.key -out domain.csr \
       -subj "/C=YourCountry/ST=YourState/L=YourCity/O=YourOrganization/OU=YourOrgUnit/CN=yourdomain.com"

然后提交CSR给CA以获得证书。

4、上传证书到服务器：将证书文件和私钥文件上传到Nginx服务器上的指定目录，例如/etc/nginx/cert。

5、编辑Nginx配置文件：打开Nginx配置文件（通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/yourdomain），并添加或修改以下部分以配置SSL：

   server {
       listen 443 ssl;
       server_name yourdomain.com;
       ssl_certificate /etc/nginx/cert/ca_bundle.crt; # 拼接后的证书路径
       ssl_certificate_key /etc/nginx/cert/private.key; # 私钥文件路径
       ssl_session_timeout 5m;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers on;
       location / {
           root html;
           index index.html index.htm;
       }
   }

如果需要HTTP重定向到HTTPS，可以添加以下server块：

   server {
       listen 80;
       server_name yourdomain.com;
       return 301 https://$host$request_uri;
   }

6、重启Nginx服务：保存配置文件后，重启Nginx以应用更改：

   sudo systemctl restart nginx

7、验证配置：通过浏览器访问https://yourdomain.com，检查是否显示安全的锁图标，以确认SSL配置成功。

二、相关问题与解答

问题1：如何更换Nginx中的SSL证书？

答案：更换Nginx中的SSL证书通常涉及以下几个步骤：

1、备份旧证书：在进行任何更改之前，建议先备份现有的证书和私钥文件。

2、获取新证书：从证书颁发机构获取新的SSL证书和私钥文件。

3、上传新证书：将新证书和私钥文件上传到Nginx服务器上的指定目录（如/etc/nginx/cert）。

4、更新Nginx配置文件：编辑Nginx配置文件，将ssl_certificate和ssl_certificate_key指令的路径更新为新证书和私钥文件的路径。

5、重启Nginx服务：保存配置文件后，重启Nginx以使更改生效。

6、验证配置：通过浏览器访问网站，检查SSL证书是否已更新且配置正确。

问题2：Nginx SSL证书到期了怎么办？

答案：当Nginx的SSL证书到期时，需要按照以下步骤进行更新：

1、获取新证书：从证书颁发机构申请并获取新的SSL证书和私钥文件。

2、上传新证书：将新证书和私钥文件上传到Nginx服务器上的指定目录。

3、更新Nginx配置文件：编辑Nginx配置文件，将其中的ssl_certificate和ssl_certificate_key指令的路径更新为新证书和私钥文件的路径。

4、重启Nginx服务：保存配置文件后，重启Nginx以应用更改。

5、验证新证书：通过浏览器访问网站，检查新SSL证书是否已生效且配置正确，确保定期监控SSL证书的有效期，以便及时更新。

小伙伴们，上文介绍了“访问nginx还是以前ssl证书信息”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。