那些遇到过的问题

nginx 中 apache 的 SSLCACertificateFile 的替代方案是什么?

Var*_*wla 1 nginx apache-2.4

我正在从 Apache Web 服务器迁移到 Nginx,我需要 nginx 库中 apache 的 SSLCACertificateFile 的替代方案。

我用过了 :-

ssl_certificate 作为 SSLCertificateFile 的替代品,ssl_certificate_key 作为 SSLCertificateKeyFile 的替代品。

但是没有得到 SSLCACertificateFile 的任何替代方案。

任何建议会有所帮助?

and*_*ler 5

您确定需要 SSLCaCertificateFile 吗?这是用于客户端身份验证。您不需要 SSLCertificateChainFile 来提供中间证书吗?

在后一种情况下,只需将中间体附加到 ssl_certificate 引用的文件中。

如果您确实需要客户端身份验证,请检查 ssl_client_certificate / ssl_client_verify 指令。

  • 嗯,不,这正是我所怀疑的。你的apache配置实际上是错误的。SSLCACertificateFile 并不像您想象的那样。SSLCertificateChainFile 将是 apache 中的正确指令。正如我的答案中所写,在 nginx 中执行此操作的方法是将 cachainpem.txt 中的内容附加到 nginx 中指定为 ssl_certificate 的文件中。 (2认同)

小智 5

连接 CAbundle 文件和证书文件。然后使用这个连接文件进行认证。

它将如下所示,

    -----BEGIN CERTIFICATE-----
    MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
    -----END CERTIFICATE-----
    -----BEGIN CAbundle CERTIFICATE-----
    MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
    -----END CAbundle CERTIFICATE-----
Run Code Online (Sandbox Code Playgroud)

参考资料:https : //support.comodo.com/index.php?/ Knowledgebase/ Article/ View/ 1091/0/certificate-installation--nginx

归档时间:

查看次数:

10226 次

最近记录:

6 年 前
相关归档
Nginx 启动失败 ssl no such file or directory 21
如何安装nginx并安装配置文件 16
What does try_files do in this nginx configuration? 9
Content-Length 标头不存在 6
nginx 重定向回 remote_addr IP 5
Apache 中的间歇性代理错误:“部分结果有效,但处理不完整”,并显示“AH01110:读取响应时出错” 5
对于初学者来说,哪个是一个好的起点?Apache、Nginx 还是 Cherokee? 4
Nginx 中的 HSTS:是否也应该在子域服务器块中添加 Strict-Transport-Security 标头? 4
如何在多个 Nginx 服务器块中重用 PHP 配置指令? 3
在 AWS EC2/nginx 上部署静态站点:我做错了什么? 0
难疑归档
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
使用 DD 进行磁盘克隆 207
/tmp 什么时候清除? 184
如何验证网卡的速度? 153
如何禁用 crontab -l 中的所有内容? 91
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
“yum remove python”后服务器被擦除 65
在虚拟机中运行数据库有什么缺点?我如何克服它们? 65
Linux:没有 root 的高效系统管理员(保护知识产权)? 64
RAID 中 SSD 的当前状态(2016 年)如何? 54