Rat's Blog

使用crt和ca-bundle文件给网站配置ssl证书教程

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »

说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca-bundlecrt文件,习惯用crtkey文件来配置ssl证书的我,就直接无视了ca-bundle文件,估计很多人也会和我一样,于是用crt文件和之前生成的key文件配置ssl后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle文件,就胡乱折腾,最后给整好了。这里把方法分享下。

首先需要将颁发的crtca-bundle文件合并成一个新crt文件,登录vps运行命令:

cat xxx.crt xxx.ca-bundle > new.crt  #crt和ca-bundle文件位置填对

然后用新的crt做证书文件,key还是用之前生成的!

配置ssl具体方法可以参考:LNMP环境配置SSL证书最简单教程CentOS 6系统Apache环境配置SSL证书教程,还嫌麻烦的可以直接用军哥的lnmp1.4一键包直接配置。