我试图弄清楚如何使用Porkbun让Nginx加密文件。
他们制定了与下列文件的zip文件,我使用
domain.cert.pem,intermediate.cert.pem,private.key.pem,public.key.pem
从这个网站https://wbxpress.net/install-porkbun-ssl-nginx-wordpress/
我已经确定这ssl_certificate是domain.cert.pem
ssl_certificate_key是private.cert.pem
但是对于我的需要,我也必须指定ssl_trusted_certificate。
有人能指出我正确的方向吗?
如果您使用certbot,则将获得以下文件: README cert.pem chain.pem fullchain.pem privkey.pem
ssl_certificate 应该指向 fullchain.pemssl_certificate_key 应该指向 privkey.pemssl_trusted_certificate 应该指向 chain.pem从我所看到的,PorkBun生成的文件只是这样重命名和映射:
fullchain.pem -> domain.cert.pemprivkey.pem -> private.key.pemchain.pem -> intermediate.cert.pemcert.pem -> public.key.pem因此,您可以对PorkBun提供的文件执行此操作:
ssl_certificate 应该指向 domain.cert.pemssl_certificate_key 应该指向 private.key.pemssl_trusted_certificate 应该指向 intermediate.cert.pem基本上fullchain.pem只是由cert.pem+chain.pem串联在一起组成的。请参阅此处以获取更多信息:从“让我们从头开始加密”生成CRT和KEY ssl文件
就我个人而言,我不会使用他们生成的,因为您必须每90天手动更换一次。最好是使用其他选项(例如certbot),该选项可让您自动更新或通过cronjob“手动”执行。祝好运!
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句