SSL/TLS 服务器上的配置

Question

我正在使用 CentOS 7。我在文本中有三个块：

CSR:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

Public key:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----

Private key:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

此外，我已经完成了：

mydomain.crt 
mydomain.ca-bundle 

和

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt

据我所知，我需要将 CSR、私钥、Public 密钥转换为正确的格式文件？

然后，添加： /etc/nginx.conf

的 CSR 和私钥

并通过 .conf 按名称设置它？

但是谁能帮我将 CSR、私钥和 Public 密钥转换为正确的格式？

谢谢！

Answer 1

您可以丢弃 CSR 或保留它以供参考。 CSR (Certificate Signing Request) 是一个要求证书的文档，你已经有了证书，所以这个请求现在只具有历史意义。

您应该将私钥文本（包括页眉和页脚，但没有空行）放入文件中，我们称之为 privkey.pem。私钥非常重要，您的网络服务器软件需要能够读取它才能正常运行，但其他人不应该看到这个文件，您不应该在可能被盗的地方保留它的副本。

您还需要 mydomain.crt 文件和 mydomain.ca-bundle，您应该将它们连接在一起，您可以（小心地）使用文本编辑器执行此操作并将结果保存为 fullchain.pem，或者如果你熟悉 Unix 命令行，你可以写

cat mydomain.crt mydomain.ca-bundle > fullchain.pem

在您的 nginx.conf 中，您应该找到或创建一个服务器块，并按如下方式设置参数，但要使用正确的完整路径名。

ssl_certificate /full/path/to/fullchain.pem
ssl_certificate_key /full/path/to/privkey.pem