龙空技术网

Nginx 和 Apache 配置 SSL 文件签名的不同

iSharkFly 102

前言:

现时小伙伴们对“linuxapache添加ssl”大体比较注意,看官们都需要学习一些“linuxapache添加ssl”的相关资讯。那么小编也在网络上收集了一些有关“linuxapache添加ssl””的相关文章,希望我们能喜欢,小伙伴们一起来了解一下吧!

Apache 配置 SSL 需要 3 个文件。

Nginx 配置 SSL 只需要 2 个文件。

原因

这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。

Apache

Apache 配置需要的 3 个文件为:

        SSLCertificateKeyFile           /etc/pki/tls/ossez_com/ossez_com.key        SSLCertificateFile              /etc/pki/tls/ossez_com/ossez_com.crt        SSLCertificateChainFile         /etc/pki/tls/ossez_com/ossez_com.ca.crt

如果上面的 Apache 配置参数的内容。

SSLCertificateKeyFile: 为我们自己创建的,这个被用于签发 CA

SSLCertificateFile: 为 CA 为我们签发的一个 crt 文件

SSLCertificateChainFile: 为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。

上面的图片中显示了我们对应的配置和文件。

Nginx

Nginx 的配置为:

ssl_certificate_key                     /etc/pki/tls/ossez_com/ossez_com.key;        ssl_certificate                         /etc/pki/tls/ossez_com/ossez_com.ca.crt;

ssl_certificate_key: 为我们自己创建的,这个被用于签发 CA

ssl_certificate:为 CA 为我们签发的 crt 文件

从这里看到 Nginx 的配置少了文件,和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。

这个文件名可以随便命名,但是为了方便和识别,我们使用 crt 为后缀。

合并方法是首先将 CA 签发的 crt 文件打开,然后将 ca-bundle 文件中的内容全部拷贝添加到 打开的 crt 文件后面。

这样结果就是你会得到一个很长的 crt 文件,然后将这个文件上传到服务器上,再重启服务器就可以了。

结论

本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。

如果按照文本的说明,你应该很容易就完成配置了。

标签: #linuxapache添加ssl