年前忙着四处要钱，效果差强人意；年后忙着处理各种问题，今天才有空更新一篇文章，怠慢各位粉丝了。

来说说今天的主题吧，客户的网站服务器是租用阿里云的服务器，由于阿里政策变化，证书有效期只有三个月，属实有点坑，而且免费证书资源即将耗尽，好在腾讯还有些免费的证书资源，而且是一年的，但是使用腾讯的证书，网站却打不开，显示为证书过期。

提前10天就更新了证书，如果证书有问题，那怎么会等到原证书到期了才提醒呢？奇怪。

重新到腾讯下载一遍证书，覆盖到服务器上，看了一下nginx的配置文件，调也是正确的，重启nginx，还是重复以上报错，哪怕重启服务器，也没用。

阿里还剩下最后一个3个月的证书，那就用掉它吧，申请成功、审核通过后，覆盖到服务器上，重启nginx服务，网站可以访问了，难道只能使用阿里的证书吗？    

不可能啊，非但理论上说不通，实际上，也不是没这么操作过，之前别的网站为什么就能用腾讯的证书呢？

腾讯下载的nginx证书，有4个文件，一个csr文件，一个key文件，一个pem文件，一个是crt文件，而nginx配置文件中，调用了csr文件和key文件，查看日志文件nginx-service.err.log发现报错为：PEM_read_bio_X509_AUX() failed，晚上，改为调为key和pem文件，重启nginx服务后，网站访问正常，也许阿里的csr文件和腾讯的csr文件有所区别吧？也可能原来调用csr文件就是错误的，只不过没人关注这个网站的不安全提示吧？    

总之，问题解决就行，不再深究原因了。