我第一次使用SSLbuild立一个nginx服务器。 我买了一个ssl证书,做了我生成一个csr的所有东西。 我激活了我的SSL购买,最后下载了证书。
当我下载证书我有一个zip文件夹。 zip文件夹中有3个文件; my_site.ca-bundle,my_site.crt和my_site.p7b。
我知道我应该如何configurationnginx,但我不知道下载中包含的ca-bundle和p7b文件的意义。
对于nginxconfiguration我只需要一个crt文件和从生成CSR的时候的键:
server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.chained.crt; ssl_certificate_key www.example.com.key; ... } ca-bundle和p7b文件是重要的还是crt文件是我唯一需要的东西?
http://nginx.org/en/docs/http/configuring_https_servers.html
某些浏览器可能会抱怨由知名证书颁发机构签名的证书,而其他浏览器可能会接受证书而不会造成任何问题。 发生这种情况的原因是,颁发机构已使用中间证书对服务器证书进行签名,该中间证书不在与特定浏览器一起分发的已知可信证书颁发机构的证书库中。 在这种情况下,权威机构提供一系列链接的证书,这些证书应连接到签名的服务器证书。 服务器证书必须出现在组合文件中的链接证书之前:
$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt
由于您的SSL供应商为您提供了一个CA软件包,您可能需要它。 将你的.crt和.ca-bundle文件合并成一个文件,放在服务器上,并指向ssl_certificate 。
你应该是唯一一个拥有ssl_certificate_key文件的人 – 当你做CSR时,你可能已经生成了它。
忽略.p7b ,我相信这是为IIS。