我是第一次使用 ssl 设置 nginx 服务器。我买了一个 ssl 证书,完成了我生成 csr 的整个过程。我已经激活了我的 ssl 购买并最终下载了证书。
当我下载证书时,我得到了一个 zip 文件夹。zip 文件夹中有 3 个文件;my_site.ca-bundle 、 my_site.crt 和 my_site.p7b 。
我了解我应该如何配置 nginx ,但我不知道下载中包含的 ca-bundle 和 p7b 文件的重要性。
对于 nginx 配置,我只需要一个 crt 文件和生成 CSR 时的密钥:
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}
ca-bundle 和 p7b 文件重要吗,还是我只需要 crt 文件?
http://nginx.org/en/docs/http/configuring_https_servers.html
某些浏览器可能会抱怨由知名证书颁发机构签署的证书,而其他浏览器可能会接受该证书而不会出现问题。发生这种情况是因为颁发机构已使用中间证书对服务器证书进行签名,该中间证书不存在于随特定浏览器分发的知名可信证书颁发机构的证书库中。在这种情况下,权威机构提供了一组链接的证书,这些证书应该连接到签名的服务器证书。服务器证书必须出现在组合文件中的链式证书之前:
$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt
由于您的 SSL 供应商为您提供了 CA 包,您可能需要它。把你的.crt和.ca-bundle文件合并成一个文件,放到服务器上,指向ssl_certificate它。
您应该是唯一拥有该ssl_certificate_key文件的人——您很可能在制作 CSR 时生成了它。
忽略.p7b,我相信它是针对 IIS 的。
| 归档时间: |
|
| 查看次数: |
6363 次 |
| 最近记录: |