一般网站证书有效期一年,一年一换~
查看证书到期时间
比较常见的证书格式:
XXX.com.key
XXX.com.pem
XXX.com.crt crt
其中 crt文件
在网络通信中,.crt 是常见的证书文件扩展名,它用于存储公钥证书。证书包含了网站的域名、公钥 、证书颁发机构(CA)的信息、有效期等内容。浏览器等客户端在与网站建立安全连接时,会验证这个证书的有效性,以确认连接到了正确且安全的网站。
.pem 是一种基于文本的格式,全称是 Privacy - Enhanced Mail 。它可以用来存储多种类型的信息,包括公钥证书、私钥等。在很多情况下,.pem 文件会用于存储数字证书,内容与.crt 文件类似,不过.pem 文件也可能同时包含证书链中的多个证书,或者包含私钥信息
htfutures.com.key 通常是一个私钥文件
在基于公钥基础设施(PKI)的安全体系中,存在公钥和私钥这一对密钥。公钥被包含在数字证书(如前面提到的 .crt 或 .pem 格式的证书文件 )中,用于加密数据或验证数字签名;而私钥与之对应,用于解密使用公钥加密的数据, 以及生成数字签名。
证书存放在nginx目录中替换证书步骤如下:
cd /usr/local/nginx/conf/conf.d
一般app,网上交易,机构网上交易等公用证书
XX.com.key
XXX.com.pem
--证书备份
tar zcvf 2024zhengshubak,tar.gz XX.com.key XX.com.pem
--删除旧证书
将nginx目录得新证书重命名为
XX.com.key
XX.com.pem
注意: XX.com.crt crt文件格式得证书据反馈已经不在使用
替换后可以重启ng服务生效,或者执行 reload 命令(部分同事反馈reload无效最终需要重启服务)
重新加载 生效
/usr/local/nginx/sbin
./nginx -s reload
扫一扫
5424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
