Rat's

使用crt和ca-bundle文件给网站配置ssl证书教程
说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca...
扫描右侧二维码阅读全文
07
2017/06

使用crt和ca-bundle文件给网站配置ssl证书教程

说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca-bundlecrt文件,习惯用crtkey文件来配置ssl证书的我,就直接无视了ca-bundle文件,估计很多人也会和我一样,于是用crt文件和之前生成的key文件配置ssl后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle文件,就胡乱折腾,最后给整好了。这里把方法分享下。

首先需要将颁发的crtca-bundle文件合并成一个新crt文件,登录vps运行命令:

cat xxx.crt xxx.ca-bundle > new.crt  #crt和ca-bundle文件位置填对

然后用新的crt做证书文件,key还是用之前生成的!

配置ssl具体方法可以参考:LNMP环境配置SSL证书最简单教程CentOS 6系统Apache环境配置SSL证书教程,还嫌麻烦的可以直接用军哥的lnmp1.4一键包直接配置。

Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2017 年 06 月 07 日 11 : 27 AM

发表评论

6 条评论

  1. e

    谢谢

  2. 后来的风

    这个key是什么时候生成的啊?

    1. Rat's
      @后来的风

      你申请SSL证书的时候有KEY文件给你。

  3. 千里

    首先需要将颁发的crt和ca-bundle文件合并成一个新crt文件,登录vps运行命令:

    能具体点怎么合并吗,用什么工具?

    1. Rat's
      @千里

      用的xshell工具,不过也可以手动合并,把ca-bundle里面的内容,复制到crt里面就可以了。

      1. 哈哈哈
        @Rat's

        大哥,crt是什么呀?老大就给了个压缩包,里面有ca-bundle.txt和private-key.txt