通常、取得する証明書ファイルには次の 4 つのファイルが含まれます。
XXXX.crt
XXXX.キー
DigiCertCA.crt
TrustedRoot.crt
そして、nginx で設定するのは通常、*.pem ファイルと *.key ファイルです。キー ファイルは直接使用できますが、*.pem ファイルでは通常、キー ファイルを合成する必要があります。
私は openssl を使用しているので、以下に私の合成方法を紹介します。
1. まず、公開キー、CA 証明書、ROOT 証明書を crt ファイルに結合します。このツールhttps://defense.yunaq.com/tools/certificate_composing/で処理できます。
2. 次に、証明書チェーンを生成し、XXX.key ファイルと XXX.crt ファイルを使用して一時ファイルを生成します。コマンドは次のとおりです。
openssl pkcs12 -export -out XXX.pfx -inkey XXX.key -in XXX.crt
XXX.key はキーファイルです
XXX.crtはcrtファイルです
XXX.pfx は生成された一時ファイルです
実行後、カレントディレクトリに余分なXXX.pfxがあることがわかります。
3. 次に、生成された一時ファイルを使用して pem ファイルを合成します。
openssl pkcs12 -in XXX.pfx -nodes -out XXX.pem
4. 生成された XXX.pem と元の XXX.key を nginx に設定します
5. Web サイトにログインして、ドメイン名の有効期限が更新されているかどうかを確認します。
本番環境テストでは問題ありませんので、お気軽にご利用ください、いいねを忘れずに