V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
acrisliu
V2EX  ›  问与答

请教一下安装 vmbox.co 提供的 Alpha SSL 的正确姿势

  •  
  •   acrisliu · 2015-09-24 22:33:17 +08:00 · 3625 次点击
    这是一个创建于 3383 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在 vmbox 弄了一个野卡,然后服务器是 Nginx 。我把他们给的 CERT(PEM format) Certificate 和 Intermediate Certificate 合并到了一个文件 server.crt ,然后私钥是 server.key 。 Nginx 配置了对应的 ssl_certificate 和 ssl_certificate_key 分别指向这两个文件,但是重启 nginx 的时候提示: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found 。

    哪位 V 友用过他们证书的,麻烦指点一下应该怎样安装,感激不尽。

    另外补充一下,我用的合并方式就是简单的把 CERT(PEM format) Certificate 和 Intermediate Certificate 复制到一起再另存为 server.crt ,不知道这样是不是有什么不妥。
    第 1 条附言  ·  2015-09-24 23:28:58 +08:00
    已解决,感谢 @songjiaxin2008 的指点,同时也感谢 @mamk1222
    具体做法是在合并了 CERT(PEM format) Certificate 和 Intermediate Certificate 的证书最后再贴上 AlphaSSL Intermediate Certificates 就行了,证书内容见 4L 。多谢大家。
    7 条回复    2015-09-24 23:27:20 +08:00
    acrisliu
        1
    acrisliu  
    OP
       2015-09-24 22:45:54 +08:00
    谷歌了一下,一般服务商都会给三个证书: server.crt, ca.crt, root.crt ,然后三个合到一起。但是现在 vmbox 只给了两个,要怎么操作才行呢 >_<||
    mamk1222
        2
    mamk1222  
       2015-09-24 23:08:48 +08:00   ❤️ 1
    acrisliu
        3
    acrisliu  
    OP
       2015-09-24 23:19:12 +08:00
    @mamk1222 麻烦告知一下 R1 GlobalSign Root Certificate 怎么使用?直接粘贴到我 server.crt 尾部么?我粘贴了,重启 nginx 还是报错: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found 。
    songjiaxin2008
        4
    songjiaxin2008  
       2015-09-24 23:22:54 +08:00   ❤️ 1
    在你的证书下面贴上这个就行了。

    -----BEGIN CERTIFICATE-----
    MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
    A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
    b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0xNDAyMjAxMDAw
    MDBaFw0yNDAyMjAxMDAwMDBaMEwxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
    YWxTaWduIG52LXNhMSIwIAYDVQQDExlBbHBoYVNTTCBDQSAtIFNIQTI1NiAtIEcy
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2gHs5OxzYPt+j2q3xhfj
    kmQy1KwA2aIPue3ua4qGypJn2XTXXUcCPI9A1p5tFM3D2ik5pw8FCmiiZhoexLKL
    dljlq10dj0CzOYvvHoN9ItDjqQAu7FPPYhmFRChMwCfLew7sEGQAEKQFzKByvkFs
    MVtI5LHsuSPrVU3QfWJKpbSlpFmFxSWRpv6mCZ8GEG2PgQxkQF5zAJrgLmWYVBAA
    cJjI4e00X9icxw3A1iNZRfz+VXqG7pRgIvGu0eZVRvaZxRsIdF+ssGSEj4k4HKGn
    kCFPAm694GFn1PhChw8K98kEbSqpL+9Cpd/do1PbmB6B+Zpye1reTz5/olig4het
    ZwIDAQABo4IBIzCCAR8wDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQIMAYBAf8C
    AQAwHQYDVR0OBBYEFPXN1TwIUPlqTzq3l9pWg+Zp0mj3MEUGA1UdIAQ+MDwwOgYE
    VR0gADAyMDAGCCsGAQUFBwIBFiRodHRwczovL3d3dy5hbHBoYXNzbC5jb20vcmVw
    b3NpdG9yeS8wMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL2NybC5nbG9iYWxzaWdu
    Lm5ldC9yb290LmNybDA9BggrBgEFBQcBAQQxMC8wLQYIKwYBBQUHMAGGIWh0dHA6
    Ly9vY3NwLmdsb2JhbHNpZ24uY29tL3Jvb3RyMTAfBgNVHSMEGDAWgBRge2YaRQ2X
    yolQL30EzTSo//z9SzANBgkqhkiG9w0BAQsFAAOCAQEAYEBoFkfnFo3bXKFWKsv0
    XJuwHqJL9csCP/gLofKnQtS3TOvjZoDzJUN4LhsXVgdSGMvRqOzm+3M+pGKMgLTS
    xRJzo9P6Aji+Yz2EuJnB8br3n8NA0VgYU8Fi3a8YQn80TsVD1XGwMADH45CuP1eG
    l87qDBKOInDjZqdUfy4oy9RU0LMeYmcI+Sfhy+NmuCQbiWqJRGXy2UzSWByMTsCV
    odTvZy84IOgu/5ZR8LrYPZJwR2UcnnNytGAMXOLRc3bgr07i5TelRS+KIz6HxzDm
    MTh89N1SyvNTBCVXVmaU6Avu5gMUTu79bZRknl7OedSyps9AsUSoPocZXun4IRZZUw==
    -----END CERTIFICATE-----
    acrisliu
        5
    acrisliu  
    OP
       2015-09-24 23:24:56 +08:00
    @songjiaxin2008 果然可以了,谢谢!能否告知一下这个是什么证书?
    acrisliu
        6
    acrisliu  
    OP
       2015-09-24 23:26:36 +08:00
    @songjiaxin2008 找到了,是 AlphaSSL Intermediate Certificates 吧? 多谢了。
    songjiaxin2008
        7
    songjiaxin2008  
       2015-09-24 23:27:20 +08:00   ❤️ 1
    @acrisliu 这个是 AlphaSSL 中级 CA
    最顶级的 GlobalSign Root CA 一般各个系统都已经内置过了 不用贴上去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2766 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.