上次记录了下AWS上ELB替换证书的步骤,这次的产线环境使用的负载均衡器是Nginx,由于Google的Chrome浏览器不再支持Symantec CA证书,所以联系客户重新提供了DigiCert证书进行替换。
客户提供了四个文件:
这里我们需要上传三个文件到Nginx服务器:.crt,.chn,.key
然后将证书链和证书文件手工进行合并后放到配置路径下:(证书链一定要放在后面)
cat star-*.chn >> star-*.crt
文件处理好后修改nginx配置文件
/etc/nginx/**.conf
ssl_certificate (路径)*.crt;ssl_certificate_key (路径)*.key;
重新加载配置:service nginx reload