SSL/TLS 服务器上的配置
SSL/TLS Configuration on server
我正在使用 CentOS 7。我在文本中有三个块:
CSR:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
Public key:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
Private key:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
此外,我已经完成了:
mydomain.crt
mydomain.ca-bundle
和
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
据我所知,我需要将 CSR、私钥、Public 密钥转换为正确的格式文件?
然后,添加:
/etc/nginx.conf
的 CSR 和私钥
并通过 .conf 按名称设置它?
但是谁能帮我将 CSR、私钥和 Public 密钥转换为正确的格式?
谢谢!
您可以丢弃 CSR 或保留它以供参考。 CSR (Certificate Signing Request) 是一个要求证书的文档,你已经有了证书,所以这个请求现在只具有历史意义。
您应该将私钥文本(包括页眉和页脚,但没有空行)放入文件中,我们称之为 privkey.pem。私钥非常重要,您的网络服务器软件需要能够读取它才能正常运行,但其他人不应该看到这个文件,您不应该在可能被盗的地方保留它的副本。
您还需要 mydomain.crt 文件和 mydomain.ca-bundle,您应该将它们连接在一起,您可以(小心地)使用文本编辑器执行此操作并将结果保存为 fullchain.pem,或者如果你熟悉 Unix 命令行,你可以写
cat mydomain.crt mydomain.ca-bundle > fullchain.pem
在您的 nginx.conf 中,您应该找到或创建一个服务器块,并按如下方式设置参数,但要使用正确的完整路径名。
ssl_certificate /full/path/to/fullchain.pem
ssl_certificate_key /full/path/to/privkey.pem
我正在使用 CentOS 7。我在文本中有三个块:
CSR:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
Public key:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
Private key:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
此外,我已经完成了:
mydomain.crt
mydomain.ca-bundle
和
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
据我所知,我需要将 CSR、私钥、Public 密钥转换为正确的格式文件?
然后,添加: /etc/nginx.conf
的 CSR 和私钥并通过 .conf 按名称设置它?
但是谁能帮我将 CSR、私钥和 Public 密钥转换为正确的格式?
谢谢!
您可以丢弃 CSR 或保留它以供参考。 CSR (Certificate Signing Request) 是一个要求证书的文档,你已经有了证书,所以这个请求现在只具有历史意义。
您应该将私钥文本(包括页眉和页脚,但没有空行)放入文件中,我们称之为 privkey.pem。私钥非常重要,您的网络服务器软件需要能够读取它才能正常运行,但其他人不应该看到这个文件,您不应该在可能被盗的地方保留它的副本。
您还需要 mydomain.crt 文件和 mydomain.ca-bundle,您应该将它们连接在一起,您可以(小心地)使用文本编辑器执行此操作并将结果保存为 fullchain.pem,或者如果你熟悉 Unix 命令行,你可以写
cat mydomain.crt mydomain.ca-bundle > fullchain.pem
在您的 nginx.conf 中,您应该找到或创建一个服务器块,并按如下方式设置参数,但要使用正确的完整路径名。
ssl_certificate /full/path/to/fullchain.pem
ssl_certificate_key /full/path/to/privkey.pem