前言
最近因为面板的ip ssl证书到期,白嫖了zerossl的证书,但是因为下载zip文件中是一个private.key
+certificate.pem+ca_bundle.pem+certificate.crt+ca_bundle.crt格式,所以并不能在宝塔中正常使用,所以研究出如下办法,也当作我的笔记,以备下次使用
1.合并所有证书
首先,您需要将为您的域签发的所有证书合并到一个文件中。 您可以使用复制粘贴功能和文本编辑器手动操作,也可以通过特定命令自动操作。
如果决定手动操作,SSL 证书的顺序很重要。 请使用以下顺序:
- 域名的主证书
- 中间证书
- 根证书
要自动合并证书,请执行以下命令。
如果有单独的中间文件和根文件,请运行
cat your_domain.crt intermediate.crt root.crt>> ssl-bundle.crt
如果中间证书和根证书都在一个扩展名为.ca-bundle的文件中,请运行:
cat example_com.crt bundle.crt>> ssl-bundle.crt
注意:别忘了添加实际证书文件名。
将新的合并文件保存在 NGINX 服务器的 SSL 目录中
2.修改文件
使用 Notepad++ /记事本
打开 certificate.crt /certificate.pem
文件
(使用别的文本编辑工具也一样),将ca_bundle.crt /ca_bundle.pem
文件内容复制到 certificate.crt/certificate.pem
下面文件即可,然后保存(下图为合并效果)
© 版权声明
THE END
暂无评论内容