nginx 上安裝 TWCA 憑證
TWCA發回來憑證內容若要裝在nginx 上處理方式 解開cert.zip後會有下列檔案 主機憑證:root.cer 網域憑證:server.cer 中繼憑證1:uca_1.cer 中繼憑證2:uca_2.cer 檔案內容由上而下的順序uca_2在上面,再來是uca_1,透過下列指令産生檔案 cp uca_2.cer uca.crt ; cat uca_1.cer >> uca.cer 這個個設定可以適用於apache,apache的設定如下: SSLEngine On SSLCertificateFile /etc/ssl/server.cer SSLCertificateKeyFile / etc/ssl /server.key SSLCertificateChainFile / etc/ssl /uca.cer 若你要放在nginx上的處理方式有稍梢不同 nginx 上的設檔如下: ssl on; ssl_certificate /etc/ssl/server.pem; ssl_certificate_key /etc/ssl/server.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; 其中/etc/ssl/server.pem和原來的産生的規則有些不同,他的順序是 server.cer + uca_2.cer + uca_1.cer 産生方法如下 cp server.cer server.pem;cat uca_2.cer >> server.pem ; cat uca_1.cer >> server.pem
剛剛真的趴了,現在好了
回覆刪除