通常nginx 配置 https 证书,只需要配置域名对应的两个证书。但是近期有些新申请的域名证书无法识别,现象是缺少证书颁发商的根证书,这是由于证书颁发商正在升级到新的证书根体系,而用户客户端的电脑由于系统较老,或者补丁没有打全,系统里没有更新为颁发商的新的根证书。此时需要把颁发商的中间证书集成进去。
nginx配置文件(例如default.conf)对证书的配置语法如下:
ssl_certificate /usr/local/nginx/certs/mydomain.crt;
ssl_certificate_key /usr/local/nginx/certs/mydomain.key;
配置中间证书的方法:
采用证书拼接,服务器域名证书 + 颁发商中间证书
假设你已经获得以下3个文件:
服务器证书:mydomain.crt
服务器key文件:mydomain.key (此处用不到)
颁发商中间证书:xxxxxCA.crt
1、进入存放证书的目录,执行命令:
cat mydomain.crt xxxxxCA.crt >> mydomain-xxxca.crt
用cat命令查看,拼接处应该是这样:
2、修改nginx的default.conf配置文件:
ssl_certificate /usr/local/nginx/certs/mydomain-xxxca.crt;
3、测试配置文件:
nginx -t
#查看保证无错误
4、重新加载nginx
nginx -s reload
5、客户端测试网站证书是否正常。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
