我有一个SSL证书Comodo PositiveSSL .
有文件:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domain.com.key
domain_com.crt
要求供应商:
The certificate, private key, and certificate chain must be PEM-encoded
/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pyem
我是否正确创建了PEM文件?
cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem
2 回答
不可以 . 密钥文件不应该是连接文件的结果 . 我不知道你的供应商,但我相信
domain.com.key
=/ssl/test1.bx.key.pem
我想你的供应商会有什么期望,但我当然不能确定
要在bitrix环境中设置证书,您需要执行下一步:
1.1 . 要将证书文件连接到单个捆绑包文件,请首先使用任何文本编辑器打开domainname.crt和domainname.ca-bundle文件 .
1.2现在复制domainname.crt的所有内容并将其粘贴到domainname.ca-bundle文件的顶部 .
1.3现在将文件名保存为'ssl-bundle.crt' .
将包和私钥存储在相应的nginx ssl文件夹中
/etc/nginx/ssl/example_com/
将此行添加到您的nginx配置:
systemctl restart nginx.service
.在nginx上查看关于certificate installation的Comodo知识库 . 他们逐步介绍了如何在不同的Web服务器上安装证书 .