Я впервые настраиваю сервер nginx с помощью ssl. Я купил сертификат ssl, сделал все, где я сгенерировал csr. Я активировал покупку по ssl и, наконец, скачал сертификат.
Когда я скачал сертификат, у меня появилась zip-папка. в zip-папке было 3 файла; my_site.ca-bundle, my_site.crt и my_site.p7b.
Я понимаю, как я должен настраивать nginx, но не знаю значения пакета ca-bundle и файла p7b, который был включен в загрузку.
для конфигурации nginx мне просто нужен файл crt и ключ, когда я сгенерировал CSR:
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}
Важны ли файлы ca-bundle и p7b или мне нужен только файл crt?
http://nginx.org/en/docs/http/configuring_https_servers.html
Некоторые браузеры могут жаловаться на сертификат, подписанный известным центром сертификации, в то время как другие браузеры могут принять сертификат без проблем. Это происходит из-за того, что выдающий орган подписал сертификат сервера с помощью промежуточного сертификата, которого нет в базе сертификатов известных доверенных центров сертификации, которая распространяется с конкретным браузером. В этом случае орган предоставляет набор связанных сертификатов, которые следует объединить с подписанным сертификатом сервера. Сертификат сервера должен стоять перед связанными сертификатами в объединенном файле:
$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt
Поскольку поставщик SSL предоставил вам комплект CA, он, вероятно, вам понадобится. Объедините свои .crt и .ca-bundle файлы в файл, поместите его на сервер и укажите ssl_certificate на него.
Ты должен быть единственным с ssl_certificate_key файл - вы, вероятно, сгенерировали его, когда сделали CSR.
Игнорировать .p7b, Я считаю, что это для IIS.