我得到了以下文件:
priv.key //这是我的私钥,包含一个—– BEGINencryption私钥—–部分
req.csr //这是我的证书请求文件
cert.pem //这是我通过邮件收到的证书,包含一个—– BEGIN CERTIFICATE —–部分
cacert_sha1.crt //这是我认为的根CA.
chain.txt / /不知道什么,但必须根据一些教程有用:)
我尝试了很多东西,并以许多不同的方式将这些文件合并到新的.pem文件中。 但是,当我浏览网站时,我总是从浏览器中得到一个没有签名的错误
改变我的configuration后,我总是重新启动nginx。
有谁知道如何以正确的顺序/方式结合? 这是我需要的所有文件吗?
谢谢 :)
ssl_certificate_key指令指定你的私钥(这是你的priv.key文件)。
ssl_certificate指令指定一个文件,其中包含您的签名证书(您称为cert.pem ),证书颁发机构和零个或多个链文件的串联。
证书签名请求不被nginx 。
连接证书文件时需要小心。 您的证书应该是第一位的。 另外,这些链文件中还有很多额外的垃圾,我不知道它是否被忽略。 你可能想编辑垃圾。
请参阅此文档了解更多
如果从Comodo获得了SSL证书,这里是额外的文件应该被合并的顺序,作为bash命令呈现给你:
cat COMODORSADomainValidationSecureServerCA.crt \ COMODORSAAddTrustCA.crt \ AddTrustExternalCARoot.crt>chain.crt;