gpt4 book ai didi

服务器上的 SSL/TLS 配置

转载 作者:太空宇宙 更新时间:2023-11-03 14:43:45 25 4
gpt4 key购买 nike

我在 CentOS 7 上工作。我在文本中有三个 block :

CSR:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

Public key:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----

Private key:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

此外,我还拥有:

mydomain.crt 
mydomain.ca-bundle

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt

据我所知,我需要将 CSR、私钥、公钥转换为正确格式的文件?

然后,添加:/etc/nginx.conf 的 CSR 和私钥

然后通过 .conf 按名称设置它?

但是谁能帮我把 CSR、私钥和公钥转换成正确的格式?

谢谢!

最佳答案

您可以丢弃 CSR 或保留它以供引用。 CSR(证书签名请求)是要求证书的文档,您已经拥有证书,因此该请求现在仅具有历史意义。

您应该将私钥文本(包括页眉和页脚,但没有空行)放入一个文件中,我们称之为 privkey.pem。私钥非常重要,您的网络服务器软件需要能够读取它才能正常运行,但任何其他人都不应该看到这个文件,您不应该在可能被盗的地方保留它的副本。

您还需要 mydomain.crt 文件和 mydomain.ca-bundle,您应该将它们连接在一起,您可以(小心地)使用文本编辑器执行此操作并将结果保存为 fullchain.pem,或者如果您如果您在 Unix 命令行上很舒服,您可以编写

cat mydomain.crt mydomain.ca-bundle > fullchain.pem

在您的 nginx.conf 中,您应该找到或创建一个服务器 block ,并按如下方式设置参数,但要使用正确的完整路径名。

ssl_certificate /full/path/to/fullchain.pem
ssl_certificate_key /full/path/to/privkey.pem

关于服务器上的 SSL/TLS 配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41045793/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com