comodo 证书购买部署
在本地使用 KeyManager 生成了公钥和密钥,然后按照 name要求申请了 comodo 的 SSL 证书服务。
域名 DNS 使用的 cloudfalre ,然后进行了邮件验证。
认证后收到了 comodo 发来的邮件供下载证书。
然后按照以下顺序捆绑文件
服务器命令
cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.ca-bundle
然后在 nginx 下最终的 crt 是执行命令
cat www_luck_com.crt domain.ca-bundle > ssl-bundle.crt
然后 nginx 配置文件配置即可:
ssl_certificate ssl-bundle.crt 文件目录
ssl_certificate_key 密钥文件 key
由于使用了第三方 CDN ,在 CDN 平台上传了证书。
进行测试时,发现了严重的问题,就是在火狐浏览器下出现打开错误:
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING
更新于:2020-12-2
在昨天因为又购买了该证书三年的服务,但是依然以上问题,折腾一天怎样都不行,搜索了很多资料,都是提示关于证书 OCSP 的问题。
在今天使用了另外一台服务器,然后加入了证书 OCSP ,解决,怀疑是服务器的问题。
解决方案很老套,对应域名的 Nginx 配置中添加代码如下:
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8;