NameCheap PositiveSSL 证书 ca-bundle 文件的使用方法

前几天有一个网站的 SSL 证书到期了,不过看了看之前是一下子购买了四年,但是需要每年签发一次。所以一年之后需要重新签发证书。因为已经是一年前的事情了,有些部署细节已经记不清,签发了新的证书之后,发来了一个 ca-bundle 文件和一个 crt 文件,我们都知道只需要把 crt 文件放到对应的目录然后修改 LNMP 配置即可(比如参考《LAMP 环境下安装配置 SSL 证书并自动跳转到 HTTPS》这篇),总之就是一个 key 文件和一个 crt 文件就够了,那么 ca-bundle 文件该怎么用呢?

一、SSL 证书 ca-bundle 文件

目前来看,如果不适用这个 ca-bundle 文件,那么在主流的浏览器是没有问题的,但是在一些非主流的浏览器上面,比如手机上的 QQ 浏览器等,会提示证书不安全或者直接网站都打不开(一片空白),所以我们还是需要用到 ca-bundle 文件的。

那么怎么使用呢?很简单,将 crt 文件和 ca-bundle 文件合并即可:

cat xxx.crt xxx.ca-bundle > new.crt #crt ca-bundle 文件位置填对

注意,crt 文件要在前面。

然后再把这个新的 crt 文件放到对应的配置的位置即可,非常方便。

key 文件还是用原来的 key 文件即可。

二、SSL 证书部署方法

LNMP 的话可以参考《记录网站 SSL 证书过期之后更新证书改为使用免费证书的方法》这篇文章,方法是一样的,重新添加一下网站证书即可。

也可以参考 NameCheap 提供的关于在 NGINX 上配置 Comodo SSL 证书的方法:

https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx


【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps

【AD】RackNerd 推出的 KVM VPS 特价优惠,在纽约、西雅图、圣何塞和阿什本每年仅需 12.88 美元!