说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca-bundle和crt文件,习惯用crt和key文件来配置ssl证书的我,就直接无视了ca-bundle文件,估计很多人也会和我一样,于是用crt文件和之前生成的key文件配置ssl后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle文件,就胡乱折腾,最后给整好了。这里把方法分享下。
首先需要将颁发的crt和ca-bundle文件合并成一个新crt文件,登录vps运行命令:
cat xxx.crt xxx.ca-bundle > new.crt #crt和ca-bundle文件位置填对
然后用新的crt做证书文件,key还是用之前生成的!
配置ssl具体方法可以参考:LNMP环境配置SSL证书最简单教程,CentOS 6系统Apache环境配置SSL证书教程,还嫌麻烦的可以直接用军哥的lnmp1.4一键包直接配置。
谢谢
这个key是什么时候生成的啊?
你申请SSL证书的时候有KEY文件给你。
首先需要将颁发的crt和ca-bundle文件合并成一个新crt文件,登录vps运行命令:
能具体点怎么合并吗,用什么工具?
用的xshell工具,不过也可以手动合并,把ca-bundle里面的内容,复制到crt里面就可以了。
大哥,crt是什么呀?老大就给了个压缩包,里面有ca-bundle.txt和private-key.txt