那些年踩到的坑

憑證是甚麼 SSL 憑證 (安全通訊端階層) 是數位證書，用來驗證網站的身分並使用 SSL 技術將資料加密，然後傳送到伺服器。加密是將雜亂無章的資料編寫為無法解譯之格式的一種程序，加密的資料可以透過適當的解密金鑰回傳為可以讀取的格式。 我以前理解的憑證安裝 把拿到的key和cer檔案丟到伺服器對應的位置就好了 然而我想得太簡單(代誌不是憨人想的那麼簡單 我遇到的狀況是將server.cer憑證與key安裝上去後網址確實有出現鎖，也就是安裝成功 但當你使用curl指令時就會發生錯誤了，請參考第三點 curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html 取得TWCA 的憑證後該做甚麼 解開cert.zip後會有下列檔案 主機憑證：root.cer 網域憑證：server.cer 中繼憑證：uca.cer 手動產生Chain Cert 開一個檔案叫做example.com.chained.crt 依序搬動內容到新檔案server.cer uca.cer 請人幫忙產生Chain Cert What’s My Chain Cert 到Generate the Correct Chain把server.cer內容貼上他就會幫你產了 丟上伺服器 scp /d/tom/Downloads/example.com.chained.crt example.com:/opt/dev/nginx/certs example.com.chained.crt Apache安裝憑證 SSLEngine on SSLCertificateKeyFile /path/to/example.com.key SSLCertificateFile /path/to/example. [Read More]