阿里云
发表主题 回复主题
  • 2374阅读
  • 1回复

[求助]配置https在阿里云申请的赛门铁克证书是否包含intermediates?

级别: 新人
发帖
6
云币
11
Cpzdk~+H  
nginx配置https,在阿里申请的赛门铁克免费证书。 D~qi6@Ga  
D}%VZA}].  
下载证书的时候,有个证书安装说明,安装说明中有个nginx的配置示例,如下: Z=hn }QY.(  
\>T1&JT  
  1. server {
  2.     listen 443;
  3.     server_name localhost;
  4.     ssl on;
  5.     root html;
  6.     index index.html index.htm;
  7.     ssl_certificate   cert/example.pem;
  8.     ssl_certificate_key  cert/[backcolor=#f7f7f7][color=#000000]example[/color][/backcolor].key;
  9.     ssl_session_timeout 5m;
  10.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  11.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  12.     ssl_prefer_server_ciphers on;
  13.     location / {
  14.         root html;
  15.         index index.html index.htm;
  16.     }
  17. }
y;0Zk~R$  
0$XrtnM  
有关证书的有两项: ^`-Hg=d  
  1. ssl_certificate cert/example.pem;
  2. ssl_certificate_key cert/example.key;
5m;pHgkb  
>$<Q:o}^  
我在mozilla.github.io/server-side-tls/ssl-config-generator/下载了一个模板,有关证书的有三项: $IKN7  
  1. ssl_certificate   cert/example.pem;
  2. ssl_certificate_key  cert/example.key;
  3. ssl_trusted_certificate /etc/nginx/cert/root_CA_cert_plus_intermediates;
AzGbvBI&V  
)W@  
多出来的一项ssl_trusted_certificate,百度了一下,说:ssl_certificate 如果已经包含了 intermediates 就不再需要提供 ssl_trusted_certificate。 WUDXx %  
!/F-EJOH6C  
oOQan  
6yaWxpW  
问题 y9:o];/  
在阿里云申请的赛门铁克证书是否包含intermediates? @S012} xH  
V6<Ki  
[ 此帖被鲁二哥在2017-02-07 02:07重新编辑 ]
级别: 论坛版主
发帖
13735
云币
31882

只看该作者 沙发  发表于: 2017-02-07
回 楼主(鲁二哥) 的帖子
楼主您好, z3}4 +~~  
yYTiAvN  
欢迎来到阿里云论坛。 7~q'3 N  
?+#E&F  
我没详细了解关于域名验证证书的详细,但觉得mozilla里提到的 root_CA_cert_plus_intermediates,应该是证书颁发机构提供的一些证书,如ca root证书。 0ID 8L [  
?G-a:'1!6  
具体到阿里云“证书服务”里提供的.pem文件里,应该已经包含必须使用到的ca root证书了。 BPKeG0F7  
p>p=nLK  
或许您可以先尝试将证书布置到web里,然后再通过浏览器访问测试一下,看是否会报错。
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个