老唐笔记
前几天有一个网站的 SSL 证书到期了,不过看了看之前是一下子购买了四年,但是需要每年签发一次。所以一年之后需要重新签发证书。因为已经是一年前的事情了,有些部署细节已经记不清,签发了新的证书之后,发来了一个 ca-bundle 文件和一个 crt 文件,我们都知道只需要把 crt 文件放到对应的目录然后修改 LNMP 配置即可(比如参考《LAMP 环境下安装配置 SSL 证书并自动跳转到 HTTPS》这篇),总之就是一个 key 文件和一个 crt 文件就够了,那么 ca-bundle 文件该怎么用呢?
一、SSL 证书 ca-bundle 文件
目前来看,如果不适用这个 ca-bundle 文件,那么在主流的浏览器是没有问题的,但是在一些非主流的浏览器上面,比如手机上的 QQ 浏览器等,会提示证书不安全或者直接网站都打不开(一片空白),所以我们还是需要用到 ca-bundle 文件的。
那么怎么使用呢?很简单,将 crt 文件和 ca-bundle 文件合并即可:
cat xxx.crt xxx.ca-bundle > new.crt #crt 和 ca-bundle 文件位置填对
注意,crt 文件要在前面。
然后再把这个新的 crt 文件放到对应的配置的位置即可,非常方便。
key 文件还是用原来的 key 文件即可。
二、SSL 证书部署方法
LNMP 的话可以参考《记录网站 SSL 证书过期之后更新证书改为使用免费证书的方法》这篇文章,方法是一样的,重新添加一下网站证书即可。
也可以参考 NameCheap 提供的关于在 NGINX 上配置 Comodo SSL 证书的方法:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx
