SSL/TLS конфигурации на сервере

Question

Я работаю на CentOS 7. У меня есть три блока в тексте:

CSR: 
-----BEGIN CERTIFICATE REQUEST----- 
... 
-----END CERTIFICATE REQUEST----- 

Public key: 
-----BEGIN PUBLIC KEY----- 
... 
-----END PUBLIC KEY----- 

Private key: 
-----BEGIN RSA PRIVATE KEY----- 
... 
-----END RSA PRIVATE KEY----- 

Кроме того, я с АРХИВ:

mydomain.crt 
mydomain.ca-bundle 

и

AddTrustExternalCARoot.crt 
COMODORSAAddTrustCA.crt 
COMODORSADomainValidationSecureServerCA.crt 

Как я понимаю, мне нужно преобразовать CSR, Private Key, Public Key в файлы в правом формате?

чем добавить: CSR и секретный ключ к /etc/nginx.conf

И установить его с помощью .conf по именам?

Но может ли кто-нибудь помочь мне преобразовать CSR, Private Key и Public Key в правильные форматы?

Спасибо!

Answer 1

Вы можете отказаться от CSR или сохранить его для справки. CSR (Request Signing Request) - это документ, запрашивающий сертификат, у вас уже есть сертификат, поэтому запрос теперь имеет только исторический интерес.

Вы должны поместить текст закрытого ключа, включая этот верхний и нижний колонтитулы, но не пустые строки, в файл, давайте назовем это privkey.pem. Частный ключ очень важен, программное обеспечение веб-сервера должно быть в состоянии читать его, чтобы функционировать, но никто больше не должен видеть этот файл, и вы не должны хранить его копии там, где их можно украсть.

Вам также нужен файл mydomain.crt и mydomain.ca-bundle, вы должны объединить их вместе, вы можете сделать это (тщательно) с помощью текстового редактора и сохранить результат как fullchain.pem, или если вы «повторно комфортно в командной строке Unix вы можете написать

cat mydomain.crt mydomain.ca-bundle > fullchain.pem 

в вашем nginx.conf вы должны найти или создать блок сервера и настроить параметры следующим образом, но с правильными полными именами путей.

ssl_certificate /full/path/to/fullchain.pem 
ssl_certificate_key /full/path/to/privkey.pem