我试图弄清楚如何使用Porkbun让Nginx加密文件。
他们制定了与下列文件的zip文件,我使用
domain.cert.pem,intermediate.cert.pem,private.key.pem,public.key.pem
从这个网站https://wbxpress.net/install-porkbun-ssl-nginx-wordpress/
我已经确定这ssl_certificate
是domain.cert.pem
ssl_certificate_key
是private.cert.pem
但是对于我的需要,我也必须指定ssl_trusted_certificate
。
有人能指出我正确的方向吗?
如果您使用certbot,则将获得以下文件: README
cert.pem
chain.pem
fullchain.pem
privkey.pem
ssl_certificate
应该指向 fullchain.pem
ssl_certificate_key
应该指向 privkey.pem
ssl_trusted_certificate
应该指向 chain.pem
从我所看到的,PorkBun生成的文件只是这样重命名和映射:
fullchain.pem
-> domain.cert.pem
privkey.pem
-> private.key.pem
chain.pem
-> intermediate.cert.pem
cert.pem
-> public.key.pem
因此,您可以对PorkBun提供的文件执行此操作:
ssl_certificate
应该指向 domain.cert.pem
ssl_certificate_key
应该指向 private.key.pem
ssl_trusted_certificate
应该指向 intermediate.cert.pem
基本上fullchain.pem
只是由cert.pem
+chain.pem
串联在一起组成的。请参阅此处以获取更多信息:从“让我们从头开始加密”生成CRT和KEY ssl文件
就我个人而言,我不会使用他们生成的,因为您必须每90天手动更换一次。最好是使用其他选项(例如certbot),该选项可让您自动更新或通过cronjob“手动”执行。祝好运!
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句