Получил следующие файлы:
Priv.key // Это мой приватный ключ, который содержит один раздел ----- НАЧАТЬ ШИФРОВАНИЕ ЧАСТНОГО КЛЮЧА -----
req.csr // Это мой файл запроса сертификата
cert.pem // Это мой сертификат, который я получил по почте и содержит один раздел ----- BEGIN CERTIFICATE -----
cacert_sha1.crt // это корневой ЦС я думаю
chain.txt // не знаю для чего это, но должен быть полезен в соответствии с некоторыми руководствами :)
Я пробовал много чего и объединял файлы разными способами в новые файлы .pem. Но при переходе на веб-сайт я всегда получаю в браузере ошибку без подписи.
Я всегда перезапускал nginx после изменения конфигурации.
Кто-нибудь знает, как совмещать в правильном порядке / способе? Это все файлы, которые мне нужны?
Спасибо :)
В ssl_certificate_key директива определяет ваш закрытый ключ (это ваш priv.key файл).
В ssl_certificate директива определяет файл, содержащий конкатенацию вашего подписанного сертификата (который вы называете cert.pem), центр сертификации и ноль или более файлов цепочки.
Запрос на подпись сертификата не используется nginx.
При объединении файлов сертификатов требуется осторожность. Ваш сертификат должен быть первым. Кроме того, в этих файлах цепочки много лишнего мусора, и я не знаю, игнорируется ли он. Возможно, вы захотите отредактировать мусор.
Видеть этот документ для большего.
Если вы получили сертификат SSL от Comodo, вот порядок, в котором должны быть объединены дополнительные файлы, представленный в виде bash команда, которая сделает работу за вас:
cat COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt>chain.crt;