开发者社区> 问答> 正文

配置https在阿里云申请的赛门铁克证书是否包含intermediates?

鲁二哥 2017-02-07 02:01:06 2722

nginx配置https,在阿里云申请的赛门铁克免费证书。

下载证书的时候,有个证书安装说明,安装说明中有个nginx的配置示例,如下:

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/example.pem;
    ssl_certificate_key  cert/example.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}


有关证书的有两项:
ssl_certificate cert/example.pem;
ssl_certificate_key cert/example.key;


我在mozilla.github.io/server-side-tls/ssl-config-generator/下载了一个模板,有关证书的有三项:
ssl_certificate   cert/example.pem;
ssl_certificate_key  cert/example.key;
ssl_trusted_certificate /etc/nginx/cert/root_CA_cert_plus_intermediates;


多出来的一项ssl_trusted_certificate,百度了一下,说:ssl_certificate 如果已经包含了 intermediates 就不再需要提供 ssl_trusted_certificate。



问题:
在阿里云申请的赛门铁克证书是否包含intermediates?

应用服务中间件 网络安全 nginx
分享到
取消 提交回答
全部回答(1)
  • dongshan8
    2017-02-07 13:34:33
    回 楼主(鲁二哥) 的帖子
    楼主您好,

    欢迎来到阿里云论坛。

    我没详细了解关于域名验证证书的详细,但觉得mozilla里提到的 root_CA_cert_plus_intermediates,应该是证书颁发机构提供的一些证书,如ca root证书。

    具体到阿里云“证书服务”里提供的.pem文件里,应该已经包含必须使用到的ca root证书了。

    或许您可以先尝试将证书布置到web里,然后再通过浏览器访问测试一下,看是否会报错。
    0 0

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程