证书更新后还是无法访问网站?

最新推荐文章于 2024-07-17 15:24:36 发布
最新推荐文章于 2024-07-17 15:24:36 发布
阅读量386 收藏 11
点赞数 11
文章标签: 运维 网络 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57121953/article/details/136393538
版权

年前忙着四处要钱,效果差强人意;年后忙着处理各种问题,今天才有空更新一篇文章,怠慢各位粉丝了。

          

来说说今天的主题吧,客户的网站服务器是租用阿里云的服务器,由于阿里政策变化,证书有效期只有三个月,属实有点坑,而且免费证书资源即将耗尽,好在腾讯还有些免费的证书资源,而且是一年的,但是使用腾讯的证书,网站却打不开,显示为证书过期。

          

图片

          

提前10天就更新了证书,如果证书有问题,那怎么会等到原证书到期了才提醒呢?奇怪。

          

重新到腾讯下载一遍证书,覆盖到服务器上,看了一下nginx的配置文件,调也是正确的,重启nginx,还是重复以上报错,哪怕重启服务器,也没用。

          

阿里还剩下最后一个3个月的证书,那就用掉它吧,申请成功、审核通过后,覆盖到服务器上,重启nginx服务,网站可以访问了,难道只能使用阿里的证书吗?    

          

图片

          

不可能啊,非但理论上说不通,实际上,也不是没这么操作过,之前别的网站为什么就能用腾讯的证书呢?

          

腾讯下载的nginx证书,有4个文件,一个csr文件,一个key文件,一个pem文件,一个是crt文件,而nginx配置文件中,调用了csr文件和key文件,查看日志文件nginx-service.err.log发现报错为:PEM_read_bio_X509_AUX() failed,晚上,改为调为key和pem文件,重启nginx服务后,网站访问正常,也许阿里的csr文件和腾讯的csr文件有所区别吧?也可能原来调用csr文件就是错误的,只不过没人关注这个网站的不安全提示吧?    

          

总之,问题解决就行,不再深究原因了。

IT狂人日志
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
更新网站证书后的那些事er
u014454462的博客
06-06 614
更新证书之后,发现之前跑的好好的java 程序不work了,纳尼。。。查日志,发现敌军: The request failed. sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unab...
windows XP系统根证书更新补丁提升部分新软件的安装和网站的访问
05-13
Windows XP系统根证书更新补丁主要解决的问题是,随着时间的推移,一些旧版操作系统可能不再包含最新的根证书,这将限制用户能够安全地连接到使用这些新证书网站或者安装使用新证书签名的软件。此补丁的目的是更新...
部署新https证书后,访问网站仍显示为旧证书,怎么办?
李海江的博客
12-27 2784
网站https证书到期后网站更换了新的https证书,可是访问时仍展示为旧的过期证书
HTTPS新换证书后浏览器仍旧读取旧的证书,提示无效的问题解决方案之一
yunqinghua2的专栏
05-15 1万+
在IIS配置通配符https证书之后,用各种浏览器访问都是提示证书已过期,排除浏览器兼容问题。 根据文档说明 重新配置证书,在服务器查看证书有效期正确,排除IIS证书配置问题。 询问服务器管理员系统未启用CDN加速,确认不是CDN证书更新问题。 最后服务器管理员突然想起WAF没有更新证书更新成,证书正常了!!! 纪念一下,整整搞了快一个晚上!! ...
Apache服务器证书替换之后 互联网访问没有变化
xcyja的博客
02-08 341
Apache服务器证书替换之后 互联网访问证书没有变化
域名证书更新
mg0324的专栏
11-07 1047
2021-11-07 周天 因子 从15年买了云服务器开始,就开始折腾服务器这些事情。虽然买了域名,备案,ssl证书都得自己捯饬,才能让自己的个人项目跑在云端之上,也算是追赶上了全民上云的步伐。这不,每当到了双11期间,各种云服务商都在搞活动,这时候也是我更新ssl证书的时候了。 推荐一款免费域名解析服务:Free DNS service:https://dns.he.net/index.cgi 目的 因为是个人使用,所以使用免费的证书。 拥有一个自己的https域名支持,能支持自己的小程序合法请求。
记一次SSL证书到期更新后不生效的问题
热门推荐
dabao87的博客
11-25 1万+
一:没有负载均衡 就按照阿里云SSL证书后台这里的下载 你是什么服务器类型就选择什么样的类型,我的是nginx,我选择nginx的帮助,按照帮助配置就可以了,如果是更换SSL证书,最好将过期的证书删掉,不行就将证书换一个目录存放,记得一定要清除缓存,清除缓存,清除缓存 二:有阿里云的负载均衡 公司网站的SSL过期了,要更换,第一次是我部署的,记得很简单,我就想这个很快的,替换一下证书就可以了,但是我替换之后访问不了,显示还是过期的证书 如何查看证书问题 访问后显示这里证书风险,.
Tomcat部署SSL证书后不能访问
qq_29824979的博客
05-07 3591
查了下网上给出的答案 都不是我的问题 后来我检查了下发现是自己只是按照文档进行cv忽视了应该将证书的格式进行转换 1.定位到下载证书位置 2.使用命令:java工具进行转换格式 有jre就可以。 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore domains.jks -srcstoretype PKCS12...
安装SSL证书后,谷歌浏览器无法访问
weixin_45590908的博客
12-10 2095
将SSL证书部署在Windows系统的IIS服务后,使用Google浏览器无法访问网站,其他浏览器可以正常访问。 具体解决方法请看使用Google浏览器无法访问安装SSL证书后的IIS服务和Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用域名访问网站失败 ...
浏览器开网站提示证书风险的解决方案
04-12
浏览器在访问某些网站时出现“证书风险”提示,通常是由于以下几个原因导致的: 1. **证书过期**:SSL/TLS证书的有效期通常为一年,过期后未及时续签,浏览器会认为证书不可信。 2. **证书不被信任**:证书由不受...
windows XP系统根证书更新补丁
11-04
总的来说,Windows XP系统根证书更新补丁是为了解决因证书过期导致的安全问题,让用户可以正常安装新软件和访问安全网站。但考虑到系统本身的年龄,用户应当考虑升级操作系统以获得更全面的安全保障。同时,日常的...
KEPServerEX 6 更新证书补丁
03-29
5. **重启服务**:证书更新后,重启KEPServerEX服务以使更改生效。 6. **验证连接**:检查KEPServerEX 6是否能够成功连接到目标设备,确认问题已解决。 在处理这类问题时,用户还需要注意以下几点: - **安全**...
电脑证书错误怎么办?.docx
09-27
电脑证书错误通常是指在访问某些网站时,浏览器显示的安全警告,提示网站的数字证书存在问题。这可能是由于多种原因引起的,对用户来说,可能导致无法正常浏览或进行安全的网络交易。以下是一些解决电脑证书错误的...
Nginx入门到精通五(动静分离)
一条大河
07-14 279
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 478
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 443
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
portainer教程-docker可视化管理工具
最新发布
chaoren499的专栏
07-17 368
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 542
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
为什么浏览器安装了证书,还是提示不安全?
07-15
当浏览器安装了证书但仍然提示不安全的原因可能有以下几种情况: 1. 证书链不整:浏览器通过验证证书链来确定证书的有效性。如果证书链中的某个证书缺失或不正确,浏览器就无法验证该证书的有效性,从而提示不安全。确保您在生成证书时指定了正确的中间证书或根证书,并将其包含在证书链中。 2. 证书过期:证书有一个有效期限,在到期之后就会失效。如果您使用的证书已经过期,浏览器会提示不安全。请确保您生成的证书在有效期内,并在到期前进行更新。 3. 域名不匹配:证书是与特定域名相关联的。如果您的证书是针对一个域名生成的,而您在浏览器中访问的是不匹配的域名,浏览器会提示不安全。确保您的证书与您要访问的域名匹配。 4. 自签名证书:如果您使用的是自签名证书,而不是由可信任的第三方机构颁发的证书,浏览器会默认将其标记为不安全。要避免这种情况,您可以考虑使用由公认的CA(Certificate Authority)颁发的证书。 5. 浏览器缓存:有时浏览器可能会缓存旧的证书信息,导致仍然显示不安全的提示。您可以尝试清除浏览器缓存并重新加载页面,看是否解决了问题。 如果您遇到浏览器提示不安全的问题,可以检查以上可能的原因,并进行相应的调整和修复。如果问题仍然存在,建议参考浏览器的错误提示或者查看服务器日志,以便获取更具体的错误信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT狂人日志

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值