PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed

今天网站突然登录不了，查出异常sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed。

这个异常是部署的可能是SSL证书出问题了，检查证书日期原来已经过期了。

 

然后是重新申请了证书，证书有很多，也有很多地方可以购买，比如阿里云、腾讯云等，这些大公司的除非是单个域名型的证书（如腾讯云可以申请单个域名免费使用证书，这个很不错），否则不但选择少而且贵。

后来找了一个网站叫爱名网（https://www.22.cn/），还不错，选择了一个支持通配符域名的最便宜的999￥。

 

购买后， 就是下载证书（也叫公钥）和私钥，通常文件都是这个样子的。

证书文件名：你的域名.crt，如 xxx.com.crt

证书内容一 般是这样的：

私钥文件名：你的域名.key，如 xxx.com.key

私钥内容一般是这样的：

部署网站服务器有多种，如Apache、IIS、nginx，不同的服务器使用的证书格式有所不同。

要转换格式，不懂的人很是麻烦。还好爱名网提供了一键转换格式功能

转换后适合各服务器的证书就都有了

这是爱名网购买的证书需要工具转换。如果您是在阿里云、腾讯云中购买的证书，不需要转换，有转换好的直接下载。

现在证书准备好了，就是替换服务器上过期的证书了。

我用的是nginx,查看nginx的配置文件，找到原证书存放的位置，然后替换原证书，问题就这样解决了。