|
|
首页
>> 帮助中心>> 数字证书相关问题 |
|
|
| |
在配置SSL证书时,可以通过记事本(Notepad)等文本编辑器将服务器证书和中间证书合并到一个文件中,便于Web服务器使用。以下是具体步骤: 准备证书文件 获取服务器证书(例如 server.crt)和中间证书(例如 intermediate.crt),通常由CA提供,格式为 .crt、.cer 或 .pem。 确保证书内容以 -----BEGIN CERTIFICATE----- 开头,以 -----END CERTIFICATE----- 结尾。
合并证书 示例合并内容: -----BEGIN CERTIFICATE-----
(服务器证书内容)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(中间证书内容)
-----END CERTIFICATE----- 打开记事本或其他文本编辑器(如 Notepad++、VS Code)。 将服务器证书内容完整复制并粘贴到文件中。 在服务器证书内容下方(紧接 -----END CERTIFICATE----- 后),换行并粘贴中间证书内容。 如果有多个中间证书,按顺序依次添加(从最靠近服务器证书的中间证书到最靠近根证书的中间证书)。
保存文件 保存为一个新文件,例如 combined.crt 或 fullchain.pem。 确保文件编码为 UTF-8,且扩展名与服务器配置要求一致(通常为 .crt 或 .pem)。
配置Web服务器 Nginx:ssl_certificate /path/to/combined.crt; Apache:SSLCertificateFile /path/to/combined.crt(无需单独指定 SSLCertificateChainFile)。
将合并后的文件上传到服务器指定路径。 更新服务器配置文件,指向合并文件。例如:
验证 重启Web服务器(例如 sudo systemctl restart nginx 或 sudo systemctl restart apache2)。 使用工具(如 SSL Labs)检查证书链是否完整。
 打印
|
|
| |
