Apache 配置 SSL 需要 3 个文件。
Nginx 配置 SSL 只需要 2 个文件。
原因
这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。
Apache
Apache 配置需要的 3 个文件为:
SSLCertificateKeyFile /etc/pki/tls/ossez_com/ossez_com.key
SSLCertificateFile /etc/pki/tls/ossez_com/ossez_com.crt
SSLCertificateChainFile /etc/pki/tls/ossez_com/ossez_com.ca.crt
如果上面的 Apache 配置参数的内容。
SSLCertificateKeyFile: 为我们自己创建的,这个被用于签发 CA
SSLCertificateFile: 为 CA 为我们签发的一个 crt 文件
SSLCertificateChainFile: 为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。
上面的图片中显示了我们对应的配置和文件。
Nginx
Nginx 的配置为:
ssl_certificate_key /etc/pki/tls/ossez_com/ossez_com.key;
ssl_certificate /etc/pki/tls/ossez_com/ossez_com.ca.crt;
ssl_certificate_key: 为我们自己创建的,这个被用于签发 CA
ssl_certificate:为 CA 为我们签发的 crt 文件
从这里看到 Nginx 的配置少了文件,和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。
这个文件名可以随便命名,但是为了方便和识别,我们使用 crt 为后缀。
合并方法是首先将 CA 签发的 crt 文件打开,然后将 ca-bundle 文件中的内容全部拷贝添加到 打开的 crt 文件后面。
这样结果就是你会得到一个很长的 crt 文件,然后将这个文件上传到服务器上,再重启服务器就可以了。
结论
本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。
如果按照文本的说明,你应该很容易就完成配置了。