我得到了以下文件:
priv.key // 这是我的私钥,包含一个 -----BEGIN ENCRYPTED PRIVATE KEY----- 部分
req.csr //这是我的证书请求文件
cert.pem // 这是我通过邮件收到的证书,其中包含一个 -----BEGIN CERTIFICATE----- 部分
cacert_sha1.crt //我认为这是根 CA
chain.txt // 不知道那是干什么用的,但根据一些教程,它一定是有用的 :)
我尝试了很多东西,并以多种不同的方式将文件合并为新的 .pem 文件。但每次我浏览网站时,浏览器都会显示未签名错误
更改配置后我总是重新启动 nginx。
有人知道如何以正确的顺序/方式合并吗?这些都是我需要的文件吗?
谢谢 :)
答案1
该ssl_certificate_key指令指定您的私钥(即您的priv.key文件)。
该ssl_certificate指令指定一个文件,其中包含您签名的证书(您称之为cert.pem)、证书颁发机构以及零个或多个链文件的组合。
证书签名请求未被使用nginx。
连接证书文件时需要小心。您的证书应该是第一个。此外,这些链文件中有很多额外的垃圾,我不知道它们是否会被忽略。您可能需要编辑掉这些垃圾。
看这个文件了解更多信息。
答案2
如果您从 Comodo 获得了 SSL 证书,则额外文件的合并顺序如下,以bash命令的形式呈现以帮助您完成工作:
cat COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt>chain.crt;