SSL证书部署过程中提示找不到证书怎么办？

引自免费微信小程序：皆我百晓生

看起来你在尝试重新加载Nginx配置时遇到了警告，提示找不到SSL证书的颁发者（issuer）证书。这通常是因为Nginx无法找到与你的网站证书关联的CA（Certificate Authority）根证书。

解决这个问题的步骤如下：

1. 首先，确认你的证书文件结构是否正确。你需要有三个文件：一个私钥文件、一个证书文件以及一个由权威机构签发的CA证书。通常情况下，这三个文件分别是：

   • 私钥文件（通常是.key格式）：例如 server.key
   • SSL证书文件（通常是.crt格式）：例如 server.crt
   • CA证书（也可能是.pem格式，包含多个证书）：例如 ca_bundle.pem

2. 将这些文件移动到正确的目录下。在这个例子中，你提到证书位于 /usr/local/nginx/conf/cert 目录下，但Nginx似乎正在寻找它们在 /usr/local/nginx/conf/ssl/ 目录下。将所有相关证书和私钥文件移到这个新的路径下。

3. 确保Nginx可以访问这些文件，并且拥有正确的权限。你可以通过命令行检查权限：

sudo chmod 444 /usr/local/nginx/conf/ssl/server.crt
sudo chmod 400 /usr/local/nginx/conf/ssl/server.key

1. 创建一个CA证书链文件（ca_bundle.pem），并将其放入 /usr/local/nginx/conf/ssl/ 目录下。如果你的证书是由多层签名的，你需要包含所有的中间证书。将所有这些证书的内容合并成一个文件，每张证书之间用 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 分隔。例如，如果有一个root CA证书和一个intermediate CA证书，合并后的文件可能看起来像这样：

-----BEGIN CERTIFICATE-----
Root CA Certificate Content...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
Intermediate CA Certificate Content...
-----END CERTIFICATE-----

1. 在你的 Nginx 配置文件（通常为 /usr/local/nginx/conf/nginx.conf 或 /etc/nginx/nginx.conf 中，找到 SSL 部分，并确保配置了正确的文件路径和CA证书链。示例配置片段如下：

server {
    listen 443 ssl;
    server_name www.example.com;

    ssl_certificate /usr/local/nginx/conf/ssl/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;
    ssl_trusted_certificate /usr/local/nginx/conf/ssl/ca_bundle.pem; # 添加这一行

    # 其他SSL相关配置...

    location / {
        # 你的应用配置...
    }
}

1. 最后，重新载入Nginx配置：

sudo nginx -s reload

按照上述步骤操作后，你应该能成功解决警告并正常运行Nginx。如果还有其他错误，检查日志文件 /var/log/nginx/error.log 可能会提供更多信息。