说明:之前看到namecheap
搞的免费换一年Comodo ssl
证书活动,就去搞了一年,申请下来的证书文件就ca-bundle
和crt
文件,习惯用crt
和key
文件来配置ssl
证书的我,就直接无视了ca-bundle
文件,估计很多人也会和我一样,于是用crt
文件和之前生成的key
文件配置ssl
后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle
文件,就胡乱折腾,最后给整好了。这里把方法分享下。
首先需要将颁发的crt
和ca-bundle
文件合并成一个新crt
文件,登录vps
运行命令:
cat xxx.crt xxx.ca-bundle > new.crt #crt和ca-bundle文件位置填对
然后用新的crt
做证书文件,key
还是用之前生成的!
配置ssl
具体方法可以参考:LNMP环境配置SSL证书最简单教程,CentOS 6系统Apache环境配置SSL证书教程,还嫌麻烦的可以直接用军哥的lnmp1.4
一键包直接配置。
说明:之前看到namecheap
搞的免费换一年Comodo ssl
证书活动,就去搞了一年,申请下来的证书文件就ca-bundle
和crt
文件,习惯用crt
和key
文件来配置ssl
证书的我,就直接无视了ca-bundle
文件,估计很多人也会和我一样,于是用crt
文件和之前生成的key
文件配置ssl
后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle
文件,就胡乱折腾,最后给整好了。这里把方法分享下。
首先需要将颁发的crt
和ca-bundle
文件合并成一个新crt
文件,登录vps
运行命令:
cat xxx.crt xxx.ca-bundle > new.crt #crt和ca-bundle文件位置填对
然后用新的crt
做证书文件,key
还是用之前生成的!
配置ssl
具体方法可以参考:LNMP环境配置SSL证书最简单教程,CentOS 6系统Apache环境配置SSL证书教程,还嫌麻烦的可以直接用军哥的lnmp1.4
一键包直接配置。