背景

ZEO.IM小半(www.zeo.im) 腾讯云免费 TrustAsia 证书前几天到期了，看到一个做主机推荐的dalao博主 Leonn (Leonn的博客) 自己经营了一个主机商，顺便出售一些对于站长有用的附件。如：SSL证书、Office A1 等商品，都蛮实用的而且 Positive SSL 一年 ¥35，这羊毛不薅白不薅 🙂

Leonn的博客商店：https://shop.liyuans.com/cart.php?gid=23

但是它不像腾讯云免费证书那样听话，按照普通(说不定本来就是错的)的方法安装它，会在低版本的浏览器会出现不信任

 

操作

首先，Positive SSL证书下来后会在邮箱收到 Sectigo 发来的附件，包含以下文件：

根证书 - AddTrustExternalCARoot.crt
中级CA证书 - USERTrustRSAAddTrustCA.crt
中级CA证书 - SectigoRSADomainValidationSecureServerCA.crt
申请的域名证书 - www.zeo.im.crt

 

合并证书，在 Linux 或 MacOS 下：

cat SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt >> www_zeo_im.crt

一定要注意顺序

 

之后得到的 www_zeo_im.crt 才可以配置使用，以 nginx 为例(部分)：

listen 443 ssl http2;
#listen [::]:443 ssl http2;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.zeo.im_bundle.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.zeo.im.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;