我有一个SSL证书Comodo PositiveSSL。
有文件:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domain.com.key
domain_com.crt
要求供应商:
The certificate, private key, and certificate chain must be PEM-encoded
/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pyem
我是否正确创建了PEM文件?
cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem
答案 0 :(得分:0)
我是否正确创建了PEM文件?
没有。密钥文件不应该是连接文件的结果。我不了解您的供应商,但我相信domain.com.key = /ssl/test1.bx.key.pem
我认为您的供应商会有所期待,但我当然不能确定
/ssl/test1.bx.cert.pem = domain_com.crt
/ssl/test1.bx.ca-chain.cert.pyem = AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt
答案 1 :(得分:0)
要在bitrix环境中设置证书,您需要执行下一步:
1.1。要将证书文件连接到单个捆绑包文件,请首先使用任何文本编辑器打开domainname.crt和domainname.ca-bundle文件。
1.2现在复制domainname.crt的所有内容并将其粘贴到domainname.ca-bundle文件的顶部。
1.3现在将文件名保存为'ssl-bundle.crt'。
将捆绑包和私钥存储在相应的nginx ssl文件夹中/etc/nginx/ssl/example_com/
将此行添加到您的nginx配置:
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
重新启动nginx运行命令systemctl restart nginx.service。
在nginx上查看有关certificate installation的Comodo知识库。他们逐步介绍了如何在不同的Web服务器上安装证书。