服务器使用acme.sh做自签名证书,nginx的配置是将证书放在某个子文件夹下,为了方便,使用了符号链接。链接到我的个人主目录。
上周六发现服务器证书过期了,于是进行更新,更了两次没更好,检查nginx下的文件内容也可以正常读取,以为是什么时间问题,没管。
周一突然又想起来,测试,发现还是没有证书。开始进一步的检查。
首先确定了符号链接,没问题,尝试重新配置,发现账号密码在电脑里,遂作罢。
突然在想,会不会是权限问题,检查符号链接,好吧,是777。
突然又想到原文件的权限问题,检查,好家伙key文件是600,其他都是666。
怪不得之前在浏览器上还能看见fullchain文件,这还能不一致的。
更新权限,sudo nginx -s reload,还是不行。
sudo service nginx force-reload 解决问题