AAA_Certificate_Services.crt和USERTrust_RSA_Certification_Authority.crt、domain-private-computing_domain.crt三证合一配置Nginx。

一、相关文件

 

 

 

二、相关重要文件介绍

1、xxxxxx-private-computing.csr（对应上图第2个文件）

用于秘钥文件转换
openssl  x509 -req -days 1800 -in xxxxxx-private-computing.csr -signkey xxxxxx-private-computing.key -out xxxxxx-private-computing.crt
得到xxxxxx-private-computing.key用于配置nginx服务端秘钥。

2、xxxxxx-private-computing_domain.crt（对应上图第4个文件）

这个文件是用于配置nginx服务端证书的。注意这个文件不能直接用，而是要把其他两个文件内容追加到这个文件的末尾。

这两个文件分别是AAA_Certificate_Services.crt和USERTrust_RSA_Certification_Authority.crt。

然后复制AAA_Certificate_Services.crt文件内容追加到xxxxxx-private-computing_domain.crt文件末尾，继续复制USERTrust_RSA_Certification_Authority.crt文件内容追加到xxxxxx-private-computing_domain.crt文件末尾。

最后得到xxxxxx-private-computing_domain.crt + AAA_Certificate_Services.crt + USERTrust_RSA_Certification_Authority.crt = xxxxxx-private-computing_domain.crt 三证合一。

注意以上复制文件的顺序，否则有可能证书无效，以上顺序本人亲测可以其他顺序大家可以研究一下有没有问题。

 

三、Nginx配置

    server {
        listen       443 ssl;
        server_name  xxxxxx-private-computing.domain.com;

        #证书配置。注意这里的xxxxxx-private-computing_demain.crt是合成之后的证书不是原文件证书。
        ssl_certificate      ../ca/xxxxxx-private-computing_domain.crt;
        #这里的xxxxxx-private-computing.key文件是上面xxxxxx-private-computing.csr文件转换过来的。
        ssl_certificate_key  ../ca/xxxxxx-private-computing.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

 参考文章：https://gist.github.com/gangsta/9d011dc0da614db27d5b22ed2044799f