如何解决如何在Nginx中使用Porkbun SSL证书文件?
我正在尝试弄清楚如何使用Porkbun让我们通过Nginx加密文件。
他们生成了一个zip文件,其中包含以下文件供我使用
domain.cert.pem , intermediate.cert.pem , private.key.pem , public.key.pem
从此站点https://wbxpress.net/install-porkbun-ssl-nginx-wordpress/
我已经解决了
ssl_certificate
是 domain.cert.pem ssl_certificate_key
是 private.cert.pem
但是出于我的需要,我还必须指定ssl_trusted_certificate
。
有人能指出我正确的方向吗?
解决方法
如果您使用certbot,将获得以下文件:README
cert.pem
chain.pem
fullchain.pem
privkey.pem
-
ssl_certificate
应指向fullchain.pem
-
ssl_certificate_key
应指向privkey.pem
-
ssl_trusted_certificate
应指向chain.pem
从我所看到的,PorkBun生成的文件只是这样重命名和映射:
-
fullchain.pem
->domain.cert.pem
-
privkey.pem
->private.key.pem
-
chain.pem
->intermediate.cert.pem
-
cert.pem
->public.key.pem
因此,您将对PorkBun提供的文件执行此操作:
-
ssl_certificate
应指向domain.cert.pem
-
ssl_certificate_key
应指向private.key.pem
-
ssl_trusted_certificate
应指向intermediate.cert.pem
基本上,fullchain.pem
由cert.pem
+ chain.pem
串联在一起组成。有关更多信息,请参见此处:Generate CRT & KEY ssl files from Let's Encrypt from scratch
我个人不会使用它们生成的内容,因为您必须每90天手动更换一次。最好使用certbot之类的其他选项,该选项可让您自动更新或通过cronjob“手动”执行。祝你好运!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。