1949啦网--小小 痛苦,是因为能力和欲望不匹配造成的

wordpress网站配置SSL需要注意的几点问题

证书链的顺序问题

cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

SSL与CDN配合的问题

在CDN控制面板里上传证书时,公钥一定是合成后的ssl-bundle.crt的内容,而不是www_example_com.crt。

几个错误提示的原因

[emerg]: SSL_CTX_use_certificate_chain_file("/etc/nginx/certs/server.crt")

failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)

configuration file /etc/nginx/conf/nginx.conf test failed

这个的意思就是server.crt读取到意外错误行,回忆一下刚才的操作,这个是Comodo提供的crt证书,然后我们使用cat将证书链合并到这个证书里的,那么问题可能就出在合并这个环节,使用vi或者nano命令打开并编辑server.crt,果然让我们找到了问题所在:

1           -----END CERTIFICATE----------BEGIN CERTIFICATE-----

可以看到原先占用一行的标记证书的分隔符,现在连到一起了,我们需要用换行将他们分开,注意问题左右的短横线最好一样多:

1           -----END CERTIFICATE-----

2           -----BEGIN CERTIFICATE-----

好,做好后,保存这个crt文件,再次重启Nginx服务,输入申请证书时私钥的密码,SSL启用成功!

[emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

nginx: configuration file /etc/nginx/nginx.conf test failed

SL证书和SSL私钥不匹配

it has a mismatch between your key and certificate

解决方法:

重新生成SSL证书配置,或者检查下证书链的顺序是否正确。

wordpress启用SSL https访问应该启用的两个插件

ssl-insecure-content-fixer

修复mix-content警告,可以通过chrome浏览器查看网站在https模式下的mix-content警告

HTTP / HTTPS Remover

自动把http://和https://形式的链接转换为“//”

原文链接:https://www.qiquanji.com/post/7453.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

微信扫码关注

更新实时通知

作者:xialibing 分类:网页教程 浏览: