请教一下安装 vmbox.co 提供的 Alpha SSL 的正确姿势

2015-09-24 22:33:17 +08:00
 acrisliu
在 vmbox 弄了一个野卡,然后服务器是 Nginx 。我把他们给的 CERT(PEM format) Certificate 和 Intermediate Certificate 合并到了一个文件 server.crt ,然后私钥是 server.key 。 Nginx 配置了对应的 ssl_certificate 和 ssl_certificate_key 分别指向这两个文件,但是重启 nginx 的时候提示: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found 。

哪位 V 友用过他们证书的,麻烦指点一下应该怎样安装,感激不尽。

另外补充一下,我用的合并方式就是简单的把 CERT(PEM format) Certificate 和 Intermediate Certificate 复制到一起再另存为 server.crt ,不知道这样是不是有什么不妥。
3543 次点击
所在节点    问与答
7 条回复
acrisliu
2015-09-24 22:45:54 +08:00
谷歌了一下,一般服务商都会给三个证书: server.crt, ca.crt, root.crt ,然后三个合到一起。但是现在 vmbox 只给了两个,要怎么操作才行呢 >_<||
mamk1222
2015-09-24 23:08:48 +08:00
https://support.globalsign.com/customer/portal/articles/1426602-globalsign-root-certificates

R1 GlobalSign Root Certificate
acrisliu
2015-09-24 23:19:12 +08:00
@mamk1222 麻烦告知一下 R1 GlobalSign Root Certificate 怎么使用?直接粘贴到我 server.crt 尾部么?我粘贴了,重启 nginx 还是报错: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found 。
songjiaxin2008
2015-09-24 23:22:54 +08:00
在你的证书下面贴上这个就行了。

-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
acrisliu
2015-09-24 23:24:56 +08:00
@songjiaxin2008 果然可以了,谢谢!能否告知一下这个是什么证书?
acrisliu
2015-09-24 23:26:36 +08:00
@songjiaxin2008 找到了,是 AlphaSSL Intermediate Certificates 吧? 多谢了。
songjiaxin2008
2015-09-24 23:27:20 +08:00
@acrisliu 这个是 AlphaSSL 中级 CA
最顶级的 GlobalSign Root CA 一般各个系统都已经内置过了 不用贴上去

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223477

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX