Nginx 和 Apache 配置 SSL 文件签名的不同
Apache 配置 SSL 需要 3 个文件。
Nginx 配置 SSL 只需要 2 个文件。
原因
这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。
Apache
Apache 配置需要的 3 个文件为:
SSLCertificateKeyFile /etc/pki/tls/ossez_com/ossez_com.key
SSLCertificateFile /etc/pki/tls/ossez_com/ossez_com.crt
SSLCertificateChainFile /etc/pki/tls/ossez_com/ossez_com.ca.crt
如果上面的 Apache 配置参数的内容。
SSLCertificateKeyFile: 为我们自己创建的,这个被用于签发 CA
SSLCertificateFile: 为 CA 为我们签发的一个 crt 文件
SSLCertificateChainFile: 为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。
上面的图片中显示了我们对应的配置和文件。
Nginx
Nginx 的配置为:
ssl_certificate_key /etc/pki/tls/ossez_com/ossez_com.key;
ssl_certificate /etc/pki/tls/ossez_com/ossez_com.ca.crt;
ssl_certificate_key: 为我们自己创建的,这个被用于签发 CA
ssl_certificate:为 CA 为我们签发的 crt 文件
从这里看到 Nginx 的配置少了文件,和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。
这个文件名可以随便命名,但是为了方便和识别,我们使用 crt 为后缀。
合并方法是首先将 CA 签发的 crt 文件打开,然后将 ca-bundle 文件中的内容全部拷贝添加到 打开的 crt 文件后面。
这样结果就是你会得到一个很长的 crt 文件,然后将这个文件上传到服务器上,再重启服务器就可以了。
结论
本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。
如果按照文本的说明,你应该很容易就完成配置了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
2018-05-08 Confluence 6 升级自定义的站点和空间关闭缓存
2018-05-08 Confluence 6 升级自定义的站点和空间仔细测试你的修改
2018-05-08 Confluence 6 升级自定义的站点和空间应用你的自定义布局
2018-05-08 Confluence 6 升级自定义的站点和空间获得你的自定义布局
2018-05-08 Confluence 6 升级自定义的站点和空间布局
2018-05-08 Confluence 6 布局高级自定义
2018-05-08 Confluence 6 使用 Velocity 宏