ssl - Nginx 替换配置中的 PEM 文件

Question

我正在使用一些提供的证书配置我的 Nginx。

起初，我尝试使用自签名证书，并且有效。我刚刚使用:

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

并编辑我自己的证书文件:

$ sudo nano /etc/nginx/snippets/self-signed.conf

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;

并包括 pem 文件:

$ /etc/nginx/snippets/ssl-params.conf
ssl_dhparam /etc/ssl/certs/dhparam.pem;

生成bak文件

$ sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak

并编辑文件:/etc/nginx/sites-available/default

与

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name server_domain_or_IP;
    return 302 https://$server_name$request_uri;
}

server {

    # SSL configuration

    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    include snippets/self-signed.conf;
    include snippets/ssl-params.conf;
    ....
}

为了测试是否一切正常，我执行:

sudo nginx -t

好的，那是工作，并显示一条消息:

This connection is not secure

没关系，因为这是一个自签名证书。

但是，为了替换有效的 pem 文件，我的提供商向我发送了 2 个文件:

yourdomain.app-key.pem 和 yourdomain.app-cert.pem

我将它们放在正确的位置并更新文件:

$ sudo nano/etc/nginx/snippets/self-signed.conf

ssl_certificate /etc/ssl/certs/yourdomain.app-cert.pem;
ssl_certificate_key /etc/ssl/private/yourdomain.app-key.pem;

为了测试是否一切正常，我执行:

sudo nginx -t

sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

但是，当我尝试访问该站点时，仍然出现我自己的自签名证书。

我在这个过程中遗漏了哪一步？

Answer 1

当您运行 sudo nginx -t 时，您只是在测试配置而不是应用它。尝试重新加载 nginx 服务(实际命令取决于您的操作系统)

$ sudo service nginx reload

或

$ sudo systemctl reload nginx

然后重新访问该站点，如果仍然失败，请尝试使用私有(private)浏览器模式来验证它不是某种浏览器缓存问题