写点什么

Nginx 和 Apache 配置 SSL 文件签名的不同

作者:HoneyMoose
  • 2022 年 5 月 08 日
  • 本文字数:750 字

    阅读完需:约 2 分钟

Apache 配置 SSL 需要 3 个文件。


Nginx 配置 SSL 只需要 2 个文件。


原因


这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。


Apache


Apache 配置需要的 3 个文件为:


    SSLCertificateKeyFile           /etc/pki/tls/ossez_com/ossez_com.key    SSLCertificateFile              /etc/pki/tls/ossez_com/ossez_com.crt    SSLCertificateChainFile         /etc/pki/tls/ossez_com/ossez_com.ca.crt
复制代码


如果上面的 Apache 配置参数的内容。


SSLCertificateKeyFile: 为我们自己创建的,这个被用于签发 CASSLCertificateFile: 为 CA 为我们签发的一个 crt 文件 SSLCertificateChainFile: 为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。


上面的图片中显示了我们对应的配置和文件。


Nginx


Nginx 的配置为:


ssl_certificate_key /etc/pki/tls/ossez_com/ossez_com.key;ssl_certificate /etc/pki/tls/ossez_com/ossez_com.ca.crt;


ssl_certificate_key: 为我们自己创建的,这个被用于签发 CAssl_certificate:为 CA 为我们签发的 crt 文件


从这里看到 Nginx 的配置少了文件,和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。


这个文件名可以随便命名,但是为了方便和识别,我们使用 crt 为后缀。


合并方法是首先将 CA 签发的 crt 文件打开,然后将 ca-bundle 文件中的内容全部拷贝添加到 打开的 crt 文件后面。


这样结果就是你会得到一个很长的 crt 文件,然后将这个文件上传到服务器上,再重启服务器就可以了。


结论


本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。


如果按照文本的说明,你应该很容易就完成配置了。


https://www.ossez.com/t/nginx-apache-ssl/13954

用户头像

HoneyMoose

关注

还未添加个人签名 2021.03.06 加入

还未添加个人简介

评论

发布
暂无评论
Nginx 和 Apache 配置 SSL 文件签名的不同_HoneyMoose_InfoQ写作社区