Nginx 和 Apache 配置 SSL 文件签名的不同

Apache 配置 SSL 需要 3 个文件。

Nginx 配置 SSL 只需要 2 个文件。

原因

这是因为 Nginx 将 Apache 配置需要的 3 个文件中的 2 个文件合并成一个文件了。

Apache

Apache 配置需要的 3 个文件为：

        SSLCertificateKeyFile           /etc/pki/tls/ossez_com/ossez_com.key
        SSLCertificateFile              /etc/pki/tls/ossez_com/ossez_com.crt
        SSLCertificateChainFile         /etc/pki/tls/ossez_com/ossez_com.ca.crt

如果上面的 Apache 配置参数的内容。

SSLCertificateKeyFile： 为我们自己创建的，这个被用于签发 CA SSLCertificateFile： 为 CA 为我们签发的一个 crt 文件 SSLCertificateChainFile： 为 CA 为我们签发的一个 STAR.ossez.com.ca-bundle 文件。

apache-ssl-01

上面的图片中显示了我们对应的配置和文件。

Nginx

Nginx 的配置为：

ssl_certificate_key                     /etc/pki/tls/ossez_com/ossez_com.key;
        ssl_certificate                         /etc/pki/tls/ossez_com/ossez_com.ca.crt;

ssl_certificate_key： 为我们自己创建的，这个被用于签发 CA ssl_certificate：为 CA 为我们签发的 crt 文件

从这里看到 Nginx 的配置少了文件，和 Apache 对比起来就是将 CA 签发给我们的 2 个文件 crt 和 ca-bundle 合并成一个 crt 文件就可以了。

这个文件名可以随便命名，但是为了方便和识别，我们使用 crt 为后缀。

合并方法是首先将 CA 签发的 crt 文件打开，然后将 ca-bundle 文件中的内容全部拷贝添加到 打开的 crt 文件后面。

这样结果就是你会得到一个很长的 crt 文件，然后将这个文件上传到服务器上，再重启服务器就可以了。

结论

本文对如何在 Apache 和 Nginx 中进行 SSL 签名文件的配置进行了说明。

如果按照文本的说明，你应该很容易就完成配置了。

https://www.ossez.com/t/nginx-apache-ssl/13954