Я использовал сертификат letsencrypt для https-соединения, но теперь истекает срок действия корневого CA DST X3, и они добавили новый путь к корневому ISRG X1, который не является доверенным корневым для используемого мной устройства IoT. Поэтому мне нужно изменить корневой сертификат на моем сервере на новый. Может ли кто-нибудь помочь мне с решением, как добавить новый сертификат вместе с существующим или без существующего. Я использую nginx в экземпляре ubuntu EC2.
решение1
Директивы конфигурации nginx ssl_certificateи ssl_certificate_keyдолжны быть обновлены, чтобы указывать на ваши новые файлы. Смотритедокументациядля более подробной информации.