Sectigo(原Comodo) Positive SSL 证书服务器部署

Posted ·1368 Views·839 Words

背景

ZEO.IM小半(www.zeo.im) 腾讯云免费 TrustAsia 证书前几天到期了,看到一个做主机推荐的dalao博主 Leonn (Leonn的博客) 自己经营了一个主机商,顺便出售一些对于站长有用的附件。如:SSL证书、Office A1 等商品,都蛮实用的而且 Positive SSL 一年 ¥35,这羊毛不薅白不薅 🙂

Leonn的博客商店:https://shop.liyuans.com/cart.php?gid=23

但是它不像腾讯云免费证书那样听话,按照普通(说不定本来就是错的)的方法安装它,会在低版本的浏览器会出现不信任

 

操作

首先,Positive SSL证书下来后会在邮箱收到 Sectigo 发来的附件,包含以下文件:

根证书 - AddTrustExternalCARoot.crt
中级CA证书 - USERTrustRSAAddTrustCA.crt
中级CA证书 - SectigoRSADomainValidationSecureServerCA.crt
申请的域名证书 - www.zeo.im.crt

 

合并证书,在 Linux 或 MacOS 下:

cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt >> www_zeo_im.crt

一定要注意顺序

 

之后得到的 www_zeo_im.crt 才可以配置使用,以 nginx 为例(部分):

listen 443 ssl http2;
#listen [::]:443 ssl http2;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.zeo.im_bundle.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.zeo.im.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Comments

Leave a comment to join the discussion