我已经为在nginx服务器上托pipe的网站configuration了SSL证书已过期。 我正在尝试更新它。 (我的CA是godaddy)我跟着( https://www.godaddy.com/help/renewing-your-ssl-certificate-864 )获取更新的文件。 现在我有两个crt文件(ffexxxxxxx.crt和gd_bundle-g2-g1.crt)下面给出的是我的nginx conf文件。
ssl_certificate ssl/bundle.crt; ssl_certificate_key ssl/websitename_private-key.pem; ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:RC4:HIGH:!ADH:!AECDH:!MD5; 我的问题是,如何从新的crt文件中生成一个bundle.crt文件(据我所知,没有必要再生成private-key.pem,如果我错了,请纠正我)
PS: – 我的authentication机构是godaddy
捆绑证书没有什么特别之处,它是一个接一个公钥的纯文本文件,可以使用您最喜欢的编辑器或连接文件:
cat fexxxxxxx.crt gd_bundle-g2-g1.crt > bundle.crt
结果会是这样的:
-----BEGIN CERTIFICATE----- AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXU .... DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEYDCCA0igAwIBAgILBAAAAAABL07hRQwwDQYJKoZIhvcNAQEFBQAwVzELMAkG ... pOBWYdw9P91nbHZF2krqrhqkYE/Ho9aqp9nNgSvBZnWygI/1h01fwlr1kMbawb30 hag8IyrhFHvBN91i0ZJsumB9iOQct+R2UTjEqUdOqCsukNK1OFHrwZyKarXMsh3o wFZUTKiL8IkyhtyTMr5NGvo1dbU= -----END CERTIFICATE-----
基于Comodo的nginx支持页面,您可以使用cat或文本编辑器将文件连接在一起。