文章内容
2022/6/23 12:14:21,作 者: 黄兵
Nginx pem crt
最近有一个证书要到期了,以前所有免费证书都是在腾讯云的亚信申请的。但是又20个的限制,我已经达到了,所以无法再免费申请证书,于是我到阿里云申请免费证书。
阿里云使用的 digicert 的免费证书。申请好后,下载下来有一个.pem 的文件和 .key 文件,与亚信的 .crt 文件不同,不清楚是否需要转换。
原来 nginx 的证书关键配置如下:
ssl_certificate /etc/ssl/1.pdflibr.com/1.pdflibr.com_bundle.crt; ssl_certificate_key /etc/ssl/private/1.pdflibr.com/2.pdflibr.com.key;
将第一行的 crt 直接变成 .pem 看看是否可行,首先使用 nginx 的配置测试命令:
sudo nginx -t
经过测试不存在问题,之后我们使用如下命令重新加载配置:
sudo nginx -s reload
再次访问网页,证书没有出现问题。
扩展阅读
扩展名 .pem 表示文件格式是 PEM(隐私增强邮件)。但是,扩展名并没有告诉任何有关文件内容的信息。内容可以是证书、私钥、公钥或其他东西。
扩展名 .crt 表示文件的内容是证书。但是,扩展名并没有说明文件格式。文件格式可以是 PEM、DER(可分辨编码规则)或其他格式。如果文件是文本并包含-----BEGIN CERTIFICATE-----,则文件格式为 PEM。另一方面,如果文件是二进制文件,则文件格式很可能是 DER。
扩展名 .key 表示文件的内容是私钥。但是,扩展名并没有说明文件格式。文件格式可能是 PEM、DER 或其他格式。如果文件是文本并包含-----BEGIN PRIVATE KEY-----(或类似内容),则文件格式为 PEM。另一方面,如果文件是二进制文件,则文件格式很可能是 DER。
来自“ Illustrated X.509 Certificate ”的下图说明了ASN.1 ( X.680 )、DER ( X.690 )、BASE64 ( RFC 4648 ) 和PEM ( RFC 7468 ) 之间的关系。
参考资料
1、How to get .crt and .key from cert.pem and key.pem
黄兵个人博客原创。
转载请注明出处:黄兵个人博客 - Nginx pem crt
评论列表