【Nginx】错误cannot load certificate “/ssl/liotingCert.pem“，docker容器内Nginx无法找到指定的证书文件解决

当出现Nginx错误消息cannot load certificate "/ssl/liotingCert.pem"时，意味着Nginx无法找到指定的证书文件。

要解决这个问题，你可以尝试以下几种方法：

1. 检查证书文件路径：确保在Nginx的配置文件中，ssl_certificate指令中指定的证书文件路径是正确的。检查路径是否存在拼写错误或者其他语法错误。

   例如，如果你的证书文件名为liotingCert.pem，并且存储在/ssl目录下，确保在Nginx配置文件中使用的路径是/ssl/liotingCert.pem。

2. 确保证书文件存在：在Nginx服务器上，检查证书文件是否存在于指定的路径中。你可以尝试使用ls命令来验证证书文件是否存在。

   例如，在终端上运行ls /ssl/liotingCert.pem来检查证书文件是否存在。

3. 调整证书文件权限：确保证书文件具有正确的权限，以便Nginx可以读取它。你可以使用chmod命令来更改证书文件的权限。

   例如，在终端上运行chmod 644 /ssl/liotingCert.pem以将证书文件的权限更改为644。

4. 检查证书文件的内容：确保证书文件的内容是有效的PEM格式。你可以使用文本编辑器打开证书文件，确保它以-----BEGIN CERTIFICATE-----开始，以-----END CERTIFICATE-----结束，并且没有其他无效的字符。

5. 证书文件配置在主机，nginx运行在容器内

解决方式一：命令行挂载

以下是一个示例的Docker命令，用于将主机上的证书文件挂载到Nginx容器中：

docker run -d -p 443:443 \
-v /path/to/certificate.crt:/etc/nginx/certificate.crt \
-v /path/to/private.key:/etc/nginx/private.key \
nginx:latest

在上面的示例中，/path/to/certificate.crt和/path/to/private.key分别是主机上证书和私钥文件的路径。这两个文件将被挂载到Nginx容器的/etc/nginx目录中。

然后，在Nginx的SSL配置文件中，可以使用正确的路径引用挂载的证书文件。例如：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/certificate.crt;
    ssl_certificate_key /etc/nginx/private.key;

    location / {
        # SSL相关配置
    }
}

解决方式二：dockercompose配置启动

在Docker Compose中配置证书文件的挂载，可以使用volumes选项来指定主机路径和容器路径之间的映射关系。

以下是一个示例的Docker Compose配置文件，用于将主机上的证书文件挂载到Nginx容器中：

version: "3"
services:
  nginx:
    image: nginx:latest
    ports:
      - 443:443
    volumes:
      - /path/to/certificate.crt:/etc/nginx/certificate.crt
      - /path/to/private.key:/etc/nginx/private.key
    # 其他的Nginx配置

在上面的示例中，/path/to/certificate.crt和/path/to/private.key分别是主机上证书和私钥文件的路径。这两个文件将被挂载到Nginx容器的/etc/nginx目录中。

你可以根据实际需求进行调整，例如更改端口映射和其他Nginx配置项。

保存以上内容为docker-compose.yml文件，并在包含该文件的目录中运行docker-compose up -d命令，即可启动Nginx容器并进行证书的挂载。