开发者社区> 问答> 正文

Nginx SSL 双向认证突然就不能访问了报错400 :The SSL cer?400报错

证书没有到期,还有接近一年的时间。

nginx -t 

 

展开
收起
爱吃鱼的程序员 2020-06-06 16:40:08 1724 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB
                        <p>问题已经解决原因竟然是,竟然是有效期到期了,我是用的双向认证的,用到ca.crt , server.key , server.crt 还有客户端的client.crt 、client.p12,其中客户端证书client.crt/client.p12和server.crt 有效期还有11个月,但是:CA跟证书只有一个月的有效期,没错到期时间就是今天 2018年7月20日 。我生成ca证书的命令:</p>
    
    openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

    这样生成的ca证书有效期默认只有1个月。

    后来重新生成:

    openssl req -days 365 -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

    没错 多一个参数  -days 365 。懂了吧!~~~

                        <p>./nginx -t</p>
    

    会告诉你什么原因。

                                回复 <a class="referer" target="_blank">@yllzl45</a>  : 不是,原因稍后我发出来,已经解决了。
                        
    
                                回复 <a class="referer" target="_blank">@颖辉小居</a>  : 什么原因,是443的 server_name多个了吗 
                        
    
                            找到原因了,正在解决。
                        
    
                            验证过了,没问题的。执行结果已经贴到问题里了
                        
    
                        <p>是否配置了多个server_name?</p>
    

     

                        <p>一般自己的都是3650,365多麻烦</p>
    
    2020-06-06 16:40:22
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《Nginx 代理系统常用手册》 立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载