Nginx 和 Apache 配置 SSL 文件签名的不同

Apache 配置 SSL 需要 3 个文件。

Nginx 配置 SSL 只需要 2 个文件。

原因

这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。

Apache

Apache 配置需要的 3 个文件为:

        SSLCertificateKeyFile           /etc/pki/tls/ossez_com/ossez_com.key
        SSLCertificateFile              /etc/pki/tls/ossez_com/ossez_com.crt
        SSLCertificateChainFile         /etc/pki/tls/ossez_com/ossez_com.ca.crt

如果上面的 Apache 配置参数的内容。

SSLCertificateKeyFile: 为我们自己创建的,这个被用于签发 CA
SSLCertificateFile: 为 CA 为我们签发的一个 crt 文件
SSLCertificateChainFile: 为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。

apache-ssl-01

上面的图片中显示了我们对应的配置和文件。

Nginx

Nginx 的配置为:

ssl_certificate_key                     /etc/pki/tls/ossez_com/ossez_com.key;
        ssl_certificate                         /etc/pki/tls/ossez_com/ossez_com.ca.crt;

ssl_certificate_key: 为我们自己创建的,这个被用于签发 CA
ssl_certificate:为 CA 为我们签发的 crt 文件

从这里看到 Nginx 的配置少了文件,和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。

这个文件名可以随便命名,但是为了方便和识别,我们使用 crt 为后缀。

合并方法是首先将 CA 签发的 crt 文件打开,然后将 ca-bundle 文件中的内容全部拷贝添加到 打开的 crt 文件后面。

这样结果就是你会得到一个很长的 crt 文件,然后将这个文件上传到服务器上,再重启服务器就可以了。

结论

本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。

如果按照文本的说明,你应该很容易就完成配置了。

https://www.ossez.com/t/nginx-apache-ssl/13954

posted @ 2022-05-08 06:51  huyuchengus  阅读(78)  评论(0编辑  收藏  举报