comodo 证书购买部署

在本地使用 KeyManager 生成了公钥和密钥，然后按照 name要求申请了 comodo 的 SSL 证书服务。

域名 DNS 使用的 cloudfalre ，然后进行了邮件验证。

认证后收到了 comodo  发来的邮件供下载证书。

然后按照以下顺序捆绑文件

服务器命令

cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.ca-bundle

然后在 nginx 下最终的 crt 是执行命令

cat www_luck_com.crt domain.ca-bundle > ssl-bundle.crt

然后 nginx 配置文件配置即可：

ssl_certificate ssl-bundle.crt 文件目录
ssl_certificate_key 密钥文件 key

由于使用了第三方 CDN ，在 CDN 平台上传了证书。

进行测试时，发现了严重的问题，就是在火狐浏览器下出现打开错误：

MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

 

更新于：2020-12-2

在昨天因为又购买了该证书三年的服务，但是依然以上问题，折腾一天怎样都不行，搜索了很多资料，都是提示关于证书 OCSP 的问题。

在今天使用了另外一台服务器，然后加入了证书 OCSP ，解决，怀疑是服务器的问题。

解决方案很老套，对应域名的 Nginx 配置中添加代码如下：

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8;

参考文档：https://ld246.com/article/1585535608565