-
憑證是甚麼
SSL 憑證 (安全通訊端階層) 是數位證書,用來驗證網站的身分並使用 SSL 技術將資料加密,然後傳送到伺服器。加密是將雜亂無章的資料編寫為無法解譯之格式的一種程序,加密的資料可以透過適當的解密金鑰回傳為可以讀取的格式。
-
我以前理解的憑證安裝
把拿到的key和cer檔案丟到伺服器對應的位置就好了
然而我想得太簡單(代誌不是憨人想的那麼簡單
我遇到的狀況是將server.cer憑證與key安裝上去後網址確實有出現鎖,也就是安裝成功
但當你使用curl指令時就會發生錯誤了,請參考第三點curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html -
取得TWCA 的憑證後該做甚麼
解開cert.zip後會有下列檔案
主機憑證:root.cer
網域憑證:server.cer
中繼憑證:uca.cer- 手動產生Chain Cert
開一個檔案叫做example.com.chained.crt
依序搬動內容到新檔案server.cer uca.cer - 請人幫忙產生Chain Cert
What’s My Chain Cert 到Generate the Correct Chain把server.cer內容貼上他就會幫你產了
- 手動產生Chain Cert
-
丟上伺服器
scp /d/tom/Downloads/example.com.chained.crt example.com:/opt/dev/nginx/certs example.com.chained.crt -
Apache安裝憑證
SSLEngine on SSLCertificateKeyFile /path/to/example.com.key SSLCertificateFile /path/to/example.com.chained.crt -
Nginx安裝憑證
ssl on; ssl_certificate_key /path/to/example.com.key; ssl_certificate /path/to/example.com.chained.crt; -
Refer
nginx 上安裝 TWCA 憑證
SSL 憑證申請、取得及安裝
Apache Nginx上安裝 TWCA憑證
What’s My Chain Cert
中繼憑證設定遺失問題
SSL Certificate Verification
What is a CA Bundle and Where to Find It?