配置https在阿里云申请的赛门铁克证书是否包含intermediates?
nginx配置https,在阿里云申请的赛门铁克免费证书。
下载证书的时候,有个证书安装说明,安装说明中有个nginx的配置示例,如下:
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/example.pem;
ssl_certificate_key cert/example.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
有关证书的有两项:
ssl_certificate cert/example.pem;
ssl_certificate_key cert/example.key;
我在mozilla.github.io/server-side-tls/ssl-config-generator/下载了一个模板,有关证书的有三项:
ssl_certificate cert/example.pem;
ssl_certificate_key cert/example.key;
ssl_trusted_certificate /etc/nginx/cert/root_CA_cert_plus_intermediates;
多出来的一项ssl_trusted_certificate,百度了一下,说:ssl_certificate 如果已经包含了 intermediates 就不再需要提供 ssl_trusted_certificate。
问题:
在阿里云申请的赛门铁克证书是否包含intermediates?
写回答
-
旺旺:nectar2。回 楼主(鲁二哥) 的帖子楼主您好,
欢迎来到阿里云论坛。
我没详细了解关于域名验证证书的详细,但觉得mozilla里提到的 root_CA_cert_plus_intermediates,应该是证书颁发机构提供的一些证书,如ca root证书。
具体到阿里云“证书服务”里提供的.pem文件里,应该已经包含必须使用到的ca root证书了。
或许您可以先尝试将证书布置到web里,然后再通过浏览器访问测试一下,看是否会报错。2017-02-07 13:34:33赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
