我正在寻找一种方法来告诉 nginx 使用特定的证书(如果可用),否则默默忽略(即不要崩溃)
server {
listen 443 ssl;
server_name myapp.io;
ssl_certificate /path/to/my/certificate.cer;
ssl_certificate_key /path/to/my/certificate.key;
}
目前这会崩溃
2018/10/29 12:25:16 [emerg] 18978#0: BIO_new_file("path/to/my/certificate.cer") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('path/to/my/certificate.cer','r') error:2006D080:BIO routines:BIO_new_file:no such file)
我想要实现的是让服务器运行,以便 certbot 可以为我生成证书并随后添加它,但目前服务器在找不到文件时崩溃,这对我来说很脆弱。
我认为不可能实现你想要的。相反,生成并使用 ssl 自签名证书或仅为端口 80 配置 nginx,直到获得 CA 签名证书。
您可以对您的证书使用 DNS 验证。