服务器上的 SSL/TLS 配置

Question

我正在使用 CentOS 7。我有三个文本块：

CSR:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

Public key:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----

Private key:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

另外，我有存档：

mydomain.crt 
mydomain.ca-bundle 

和

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt

据我了解，我需要将 CSR、私钥、公钥转换为正确的格式文件？

然后，添加： /etc/nginx.conf 的 CSR 和私钥

并通过 .conf 按名称设置它？

但是谁能帮我将 CSR、私钥和公钥转换为正确的格式？

谢谢！

Answer 1

您可以丢弃 CSR 或保留它以供参考。 CSR（证书签名请求）是请求证书的文档，您已经拥有证书，因此该请求现在仅具有历史意义。

您应该将私钥文本（包括该页眉和页脚，但不能有空行）放入一个文件中，我们称之为 privkey.pem。私钥非常重要，您的网络服务器软件需要能够读取它才能运行，但其他人不应看到此文件，您不应将其副本保存在可能被盗的地方。

您还需要 mydomain.crt 文件和 mydomain.ca-bundle，您应该将它们连接在一起，您可以（小心地）使用文本编辑器执行此操作并将结果保存为 fullchain.pem，或者如果您在你可以编写的 Unix 命令行上感觉很舒服

cat mydomain.crt mydomain.ca-bundle > fullchain.pem

在您的 nginx.conf 中，您应该找到或创建一个服务器块，并按如下方式设置参数，但使用正确的完整路径名。

ssl_certificate /full/path/to/fullchain.pem
ssl_certificate_key /full/path/to/privkey.pem