问题描述
我正在尝试弄清楚如何使用Porkbun让我们通过Nginx加密文件。
他们生成了一个zip文件,其中包含以下文件供我使用
domain.cert.pem , intermediate.cert.pem , private.key.pem , public.key.pem
从此站点https://wbxpress.net/install-porkbun-ssl-nginx-wordpress/
我已经解决了
ssl_certificate是 domain.cert.pem ssl_certificate_key是 private.cert.pem
但是出于我的需要,我还必须指定ssl_trusted_certificate。
有人能指出我正确的方向吗?
解决方法
如果您使用certbot,将获得以下文件:README cert.pem chain.pem fullchain.pem privkey.pem
-
ssl_certificate应指向fullchain.pem -
ssl_certificate_key应指向privkey.pem -
ssl_trusted_certificate应指向chain.pem
从我所看到的,PorkBun生成的文件只是这样重命名和映射:
-
fullchain.pem->domain.cert.pem -
privkey.pem->private.key.pem -
chain.pem->intermediate.cert.pem -
cert.pem->public.key.pem
因此,您将对PorkBun提供的文件执行此操作:
-
ssl_certificate应指向domain.cert.pem -
ssl_certificate_key应指向private.key.pem -
ssl_trusted_certificate应指向intermediate.cert.pem
基本上,fullchain.pem由cert.pem + chain.pem串联在一起组成。有关更多信息,请参见此处:Generate CRT & KEY ssl files from Let's Encrypt from scratch
我个人不会使用它们生成的内容,因为您必须每90天手动更换一次。最好使用certbot之类的其他选项,该选项可让您自动更新或通过cronjob“手动”执行。祝你好运!
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...