我从 goDady 购买了证书,下载了 zip 文件,解压后发现有两个文件,扩展名都是 .crt。但是,我按照他们的指示启动该过程的命令在当前目录中创建了两个文件,分别是 example.key 和 example.csr。
在我的 nginx.conf 中,我需要引用一个密钥和一个 crt 文件。密钥文件很明显,因为它是唯一的。但 .crt 却不是,因为有两个。我需要在 nginx.conf 中引用哪一个,为什么压缩文件中有两个 .crt 文件?
以下是我选择放入的内容/etc/nginx/conf.d/example.conf
ssl_certificate /etc/nginx/4a55aakdkd9n8ne8e.crt;
ssl_certificate_key /etc/nginx/example.key;
编辑
回答之后,我做了以下事情
ssl_certificate /etc/nginx/4a55aakdkd9n8ne8e.crt;
ssl_certificate_key /etc/nginx/example.key;
ssl_certificate /etc/nginx/gd_bundle-g2-g1.crt
我希望这就是 drookie 的意思。
答案1
其中一个是你申请的CN的证书,另一个是完成证书的中间证书链ssl_certificate。你应该把它们放在遵循顺序:
SSL 证书文件;
为给定的虚拟服务器指定一个包含 PEM 格式证书的文件。如果除了主要证书之外还应指定中间证书,则应在同一文件中按以下顺序指定它们:首先是主要证书,然后是中间证书。
我还建议使用以下方法测试你的 SSL 配置Qualys SSL 服务器测试,如今已成为一种行业标准。