Nginx 正确的 SSL 证书顺序

Nginx 正确的 SSL 证书顺序

我得到了以下文件:

  • priv.key // 这是我的私钥,包含一个 -----BEGIN ENCRYPTED PRIVATE KEY----- 部分

  • req.csr //这是我的证书请求文件

  • cert.pem // 这是我通过邮件收到的证书,其中包含一个 -----BEGIN CERTIFICATE----- 部分

  • cacert_sha1.crt //我认为这是根 CA

  • chain.txt // 不知道那是干什么用的,但根据一些教程,它一定是有用的 :)

我尝试了很多东西,并以多种不同的方式将文件合并为新的 .pem 文件。但每次我浏览网站时,浏览器都会显示未签名错误

更改配置后我总是重新启动 nginx。

有人知道如何以正确的顺序/方式合并吗?这些都是我需要的文件吗?

谢谢 :)

答案1

ssl_certificate_key指令指定您的私钥(即您的priv.key文件)。

ssl_certificate指令指定一个文件,其中包含您签名的证书(您称之为cert.pem)、证书颁发机构以及零个或多个链文件的组合。

证书签名请求未被使用nginx

连接证书文件时需要小心。您的证书应该是第一个。此外,这些链文件中有很多额外的垃圾,我不知道它们是否会被忽略。您可能需要编辑掉这些垃圾。

这个文件了解更多信息。

答案2

如果您从 Comodo 获得了 SSL 证书,则额外文件的合并顺序如下,以bash命令的形式呈现以帮助您完成工作:

cat COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt>chain.crt;

相关内容