我正在从 Apache Web 服务器迁移到 Nginx,并且我需要 nginx 库中 apache 的 SSLCACertificateFile 的替代品。
我用过 :-
ssl_certificate 是 SSLCertificateFile 的替代品,ssl_certificate_key 是 SSLCertificateKeyFile 的替代品。
但没有得到 SSLCACertificateFile 的任何替代方案。
任何建议都有帮助吗?
答案1
您确定需要 SSLCaCertificateFile 吗?这是用于客户端身份验证的。您不需要 SSLCertificateChainFile 来提供中间证书吗?
在后一种情况下,只需将中间件附加到引用为 ssl_certificate 的文件中。
如果您确实需要进行客户端身份验证,请检查 ssl_client_certificate / ssl_client_verify 指令。
答案2
将CAbundle文件和证书文件连接起来。然后使用此连接文件进行认证。
它看起来如下,
-----BEGIN CERTIFICATE-----
MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
-----END CERTIFICATE-----
-----BEGIN CAbundle CERTIFICATE-----
MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
-----END CAbundle CERTIFICATE-----
答案3
在 Nginx 中,没有 SSLCACertificateFile [ Bundle ]
为了工作,
我们需要将 .crt 文件附加到捆绑文件中。
确保 .crt 内容位于文件顶部。