ssl-certificate - NGINX 上的 SSL 证书 - 是否需要结合两个 .crt 文件?
问题描述
我有一个任务是在几个网站上更新 ssl 证书,我测试一切都很顺利,当我注意到时正要关闭任务:
#if on nginx prepare your certificate by combining the two files given to
#you by godaddy
cat yourdomain.com.crt gd_bundle.crt > yourdomain.com_combined.crt
Godaddy 的网站本身并没有提到这一点,但我在其他线程中发现了它,所以我按照上面的建议做了,但没有看到任何明显的差异。
我很好奇将这两个 .crt 与仅使用一个 .crt 文件结合起来有什么区别?
解决方案
附加捆绑包用于中间 CA 证书。它们代表“信任链”
来自https://knowledge.digicert.com/solution/SO4261.html
中间 CA 证书是受信任根颁发的从属证书,专门用于颁发终端实体服务器证书。结果是一个信任链,从受信任的根 CA 开始,经过中间,最后以颁发给您的 SSL 证书结束
如果 GoDaddy 或其他人指定中间包,则按指定包含或合并它们。
推荐阅读
- java - 登录过程:未阅读我在 selenium 中的 else 语句
- javascript - 使用 nodejs 在 Twitter 中按位置搜索
- c# - 在对超过 100,000 行 Excel 文档(在 C# 中)执行 ETL 操作时寻找有关提高性能的建议
- swift - Swift 包无法为 watchOS 编译
- machine-learning - 如何设置LSTM的参数
- javascript - VueJS 动态 v-model 目标
- python - Python过滤器和映射json
- docker - 将 Schema-Registry Docker 容器连接到 AWS MSK
- c# - 在基类中创建工厂函数,但如果在其子类之一上调用它们则无法访问
- kotlin - 需要说明:类型不匹配需要:未找到:MyItem