Rat's

使用crt和ca-bundle文件给网站配置ssl证书教程
说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca...
扫描右侧二维码阅读全文
07
2017/06

使用crt和ca-bundle文件给网站配置ssl证书教程

说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca-bundlecrt文件,习惯用crtkey文件来配置ssl证书的我,就直接无视了ca-bundle文件,估计很多人也会和我一样,于是用crt文件和之前生成的key文件配置ssl后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle文件,就胡乱折腾,最后给整好了。这里把方法分享下。

首先需要将颁发的crtca-bundle文件合并成一个新crt文件,登录vps运行命令:

cat xxx.crt xxx.ca-bundle > new.crt  #crt和ca-bundle文件位置填对

然后用新的crt做证书文件,key还是用之前生成的!

配置ssl具体方法可以参考:LNMP环境配置SSL证书最简单教程CentOS 6系统Apache环境配置SSL证书教程,还嫌麻烦的可以直接用军哥的lnmp1.4一键包直接配置。

搬瓦工年付$187机房套餐补货了,电信联通优化,512M内存/500G流量/1G带宽,建站稳定,优惠码:BWH1ZBPVK,【点击购买】!
搬瓦工年付$28CN2高速线路,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快,建站稳定,优惠码同上,【点击购买】!
Vultr最新活动,充$5$33,可以用$2.5的服务器一年多,活动随时结束,快上车【点击查看】!
最后修改:2017 年 06 月 07 日 11 : 27 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论

4 条评论

  1. 后来的风

    这个key是什么时候生成的啊?

    1. Rat's
      @后来的风

      你申请SSL证书的时候有KEY文件给你。

  2. 千里

    首先需要将颁发的crt和ca-bundle文件合并成一个新crt文件,登录vps运行命令:

    能具体点怎么合并吗,用什么工具?

    1. Rat's
      @千里

      用的xshell工具,不过也可以手动合并,把ca-bundle里面的内容,复制到crt里面就可以了。