那些遇到过的问题

Nginx 正确的 SSL 证书顺序

Cra*_*dks 4 ssl nginx https

我得到以下文件:

  • priv.key // 这是我的私钥,包含一个 -----BEGIN ENCRYPTED PRIVATE KEY----- 部分

  • req.csr // 这是我的证书请求文件

  • cert.pem // 这是我通过邮件收到的证书,其中包含一个 -----BEGIN CERTIFICATE----- 部分

  • cacert_sha1.crt // 这是我认为的根 CA

  • chain.txt // 不知道这是为了什么,但根据一些教程必须有用:)

我尝试了很多东西,并以多种不同的方式将文件组合成新的 .pem 文件。但是当我浏览网站时,我总是从浏览器收到未签名的错误

我总是在更改配置后重新启动 nginx。

有谁知道如何以正确的顺序/方式组合?这是我需要的所有文件吗?

谢谢 :)

Ric*_*ith 5

ssl_certificate_key指令指定您的私钥(即您的priv.key文件)。

ssl_certificate指令指定一个文件,其中包含签名证书(您称之为cert.pem)、证书颁发机构和零个或多个链文件的串联。

不使用证书签名请求nginx

连接证书文件时需要小心。你的证书应该是第一位的。此外,这些链文件中有很多额外的垃圾,我不知道它是否会被忽略。您可能想要编辑垃圾。

有关更多信息,请参阅此文档

归档时间:

查看次数:

5121 次

最近记录:

9 年 前
相关归档
什么是最好的 nginx 压缩 gzip 级别? 51
为 Nginx 添加 Cache-Control 来处理图片、css、js 和字体 9
在实时站点上使用自签名证书有什么好处? 6
NGINX 301 和 302 服务于小型 nginx 文档正文。有什么办法可以消除这种行为? 6
使用缓存文件 mtime 作为 Last-Modified 标头值 6
gzip 压缩在 nginx 反向代理设置中不起作用 5
NameVirtualHost 12.345.67.89:443 在启用和禁用 suexec 模块后没有 VirtualHosts 3
从 nginx 中的空位置重定向 3
Nginx 和 https - 指定 IP 地址作为 server_name 会给出正确的网站,但证书错误 3
SAN CSR 中需要主题备用名称吗? 2
难疑归档
是什么导致“连接被拒绝”消息? 135
与 SSH 会话断开连接会杀死您的程序吗? 100
如何发送电子邮件并避免它们被归类为垃圾邮件? 92
当没有找到匹配的文件时,我可以让 `find` 返回非 0 吗? 85
为什么在 shell 脚本上使用 Chef/Puppet? 83
Postfix 和 Sendmail 一样吗? 69
traceroute时“***”是什么意思 66
为什么 htop 有三个平均负载? 63
如何实时监控Windows日志文件? 58
为什么我不能使用 docker run cd 到目录? 58