如何将certificate.pem与ca_bundle.pem合并以创建完整的SSL证书链PEM文件

前言

最近因为面板的ip ssl证书到期,白嫖了zerossl的证书,但是因为下载zip文件中是一个private.key+certificate.pem+ca_bundle.pem+certificate.crt+ca_bundle.crt格式,所以并不能在宝塔中正常使用,所以研究出如下办法,也当作我的笔记,以备下次使用

1.合并所有证书

首先,您需要将为您的域签发的所有证书合并到一个文件中。 您可以使用复制粘贴功能和文本编辑器手动操作,也可以通过特定命令自动操作。

如果决定手动操作,SSL 证书的顺序很重要。 请使用以下顺序:

  1. 域名的主证书
  2. 中间证书
  3. 根证书

要自动合并证书,请执行以下命令。

如果有单独的中间文件和根文件,请运行

cat your_domain.crt intermediate.crt root.crt>> ssl-bundle.crt

如果中间证书和根证书都在一个扩展名为.ca-bundle的文件中,请运行:

cat example_com.crt bundle.crt>> ssl-bundle.crt

注意:别忘了添加实际证书文件名。

将新的合并文件保存在 NGINX 服务器的 SSL 目录中

2.修改文件

使用 Notepad++ /记事本打开 certificate.crt /certificate.pem文件
(使用别的文本编辑工具也一样),将ca_bundle.crt /ca_bundle.pem文件内容复制到 certificate.crt/certificate.pem下面文件即可,然后保存(下图为合并效果)

图片[1]-如何将certificate.pem与ca_bundle.pem合并以创建完整的SSL证书链PEM文件
© 版权声明
THE END
支持我嘛~
点赞33 分享
碎语词话 抢沙发

请登录后发表评论

    暂无评论内容