说明:之前看到namecheap
搞的免费换一年Comodo ssl
证书活动,就去搞了一年,申请下来的证书文件就ca-bundle
和crt
文件,习惯用crt
和key
文件来配置ssl
证书的我,就直接无视了ca-bundle
文件,估计很多人也会和我一样,于是用crt
文件和之前生成的key
文件配置ssl
后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle
文件,就胡乱折腾,最后给整好了。这里把方法分享下。
首先需要将颁发的crt
和ca-bundle
文件合并成一个新crt
文件,登录vps
运行命令:
cat xxx.crt xxx.ca-bundle > new.crt #crt和ca-bundle文件位置填对
然后用新的crt
做证书文件,key
还是用之前生成的!