我为托管在 nginx 服务器上的网站配置的 SSL 证书已过期。我正在尝试续订它。(我的 CA 是 godaddy)然后我按照(https://www.godaddy.com/help/renewing-your-ssl-certificate-864) 来获取更新的文件。现在我有两个 crt 文件 (ffexxxxxxx.crt 和 gd_bundle-g2-g1.crt) 下面是我的 nginx conf 文件。
ssl_certificate ssl/bundle.crt;
ssl_certificate_key ssl/websitename_private-key.pem;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:RC4:HIGH:!ADH:!AECDH:!MD5;
我的问题是如何从续订时收到的新 crt 文件中生成 bundle.crt(据我了解,无需再次生成 private-key.pem。如果我错了,请纠正我)
PS:- 我的认证机构是 godaddy
答案1
捆绑证书没有什么特别之处,它是一个带有一个又一个公钥的纯文本文件,您可以使用您喜欢的编辑器或连接文件:
cat fexxxxxxx.crt gd_bundle-g2-g1.crt > bundle.crt
结果将会是这样的:
-----BEGIN CERTIFICATE-----
AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXU
....
DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME
HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEYDCCA0igAwIBAgILBAAAAAABL07hRQwwDQYJKoZIhvcNAQEFBQAwVzELMAkG
...
pOBWYdw9P91nbHZF2krqrhqkYE/Ho9aqp9nNgSvBZnWygI/1h01fwlr1kMbawb30
hag8IyrhFHvBN91i0ZJsumB9iOQct+R2UTjEqUdOqCsukNK1OFHrwZyKarXMsh3o
wFZUTKiL8IkyhtyTMr5NGvo1dbU=
-----END CERTIFICATE-----
答案2
基于Comodo 的 nginx 支持页面cat您可以使用或文本编辑器将文件连接在一起。