摘要:
坑,太坑了,公司一个项目因为是代运维,所以通知信息都不在我们这里,因为要五一放假了同事无聊查看该项目官网,发现网站的SSL证书到期了,然后第一时间找我,我的第一印象就是... 坑,太坑了,公司一个项目因为是代运维,所以通知信息都不在我们这里,因为要五一放假了同事无聊查看该项目官网,发现网站的SSL证书到期了,然后第一时间找我,我的第一印象就是这个服务器不是我弄的,但是解决办法才是首要任务,我就开始查找资料,有关服务器的所有资料,发现只有FTP能链接(账号密码是原来的),但是在登录SSH的时候密码不正确,FTP能链接,服务器登录不了,挺神奇的哈!
没办法只能联系项目经理,然后把相关账号信息给我了,我登录服务器之后需要先找到SSL证书所在的位置,但是发现怎么都找不到Apache的配置文件,因为公司项目一般都再用Apache,我直接按照以前的思维习惯去搜索了,结果没有,无奈之下只能全局查找SSL证书所在的路径,代码如下:
-
Linux查询命令:
Bash
find / -name *.key 或者find / -name *.pem(*.crt)
二选一随便敲一个代码就行,建议敲第一行,意思就是查找*.key/*.pem(*.ctr)后缀的文件,然后结果出来差点吐血,不知道是谁把Apache换成了Nginx,早知道我就直接全局查找了,何必费那么长时间找配置文件啊,服了。因为我对Linux也不是特别熟练,所以只能用本方法尝试,找到之后把新申请的证书更换完成,重启服务器配置文件。
-
命令如下:
Bash
nginx -t -c /配置文件路径/nginx.conf
就是检查这个配置文件是否正确,正确的话重新启动,结果反馈"nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" di",错误的原因就是Nginx 1.15 及以后的版本,不需要再写 ssl on; 了,然后在网站的配置文件删除了这段代码,不知道当初是谁写的,,,乱,,,再运行重启命令,OK,没问题了,等待浏览器缓存或者干脆清空浏览器缓存,查看网站SSL证书,没有问题。
真是每个人的习惯不同啊,所以说代码规范的作用还是显而易见的,明明三五分钟就能解决的,结果弄了近俩小时(鬼知道我经历了什么),这不是技术篇就是做个记录,以免下次在入坑。。。
此篇短文由DurkBlue发布,写作不易转载请注明来处
