Apache Nginx上安裝 TWCA憑證

前陣子的文章已經提過 如何在Apache上安裝SSL憑證,如果還沒看過請先參考這篇

讓你的 apache支援ssl

這次要介紹的重點在於TWCA的憑證,以及Nginx的處理方式

1. 伺服器上產生CSR檔以及Key並提交至TWCA

務必保留好CSR以及Key,並且將CSR提交至TWCA上,詳細步驟可參考上篇文章

當收到TWCA核發的憑證時會有以下幾個檔案

2. 在Apache上安裝

要在Apache上安裝必須先處理uca檔案,我們需要把uca_1.cer以及uca_2.cer合併成uca.cer

請注意順序,先uca_2再uca_1,當然也可以透過編輯器將兩者內容貼在同一個檔案就好

接著編輯Apache設定檔增加資料如下

當然路徑需要依據檔案的位置而定,接著重開Apache即完成

3. 在Nginx上安裝

要在Nginx上安裝有一些不同,需要合併server,cer , uca_1.cer 以及uca_2.cer 三個檔案

注意順序是server再uca_2再uca_1,相同的也可以用編輯器將內容貼成一個檔案

接著編輯Nginx設定檔

要注意的是server.key就是一開始與CSR一起產生的那個檔案

2 Comments

  1. cp uca_2.cer uca.crt ; cat uca_1.cer >> uca.cer

    請問以上指令中, cp uca_2.cer uca.crt 是否有筆誤?
    應該是 cp uca_2.cer uca.cer ……. 對嗎?

    Kevin

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *