我之前使用的 https 連接的 LetsEncrypt 證書,但現在 DST 根 CA X3 即將過期,他們添加了一條到根 ISRG X1 的新路徑,該路徑不是我正在使用的 IoT 設備的受信任根。所以我需要將伺服器中的根憑證更改為新的。任何人都可以幫助我找到一種解決方案,了解如何將新證書與現有證書一起新增或不添加現有證書。我在 ubuntu EC2 執行個體中使用 nginx。
答案1
nginx 設定指令ssl_certificate需要ssl_certificate_key更新以指向您的新檔案。看文件了解更多詳細資訊。