Nginx SSL 证书安装问题

三个合成一个，按顺序放，然后把你的生成的Key和这个文件放在服务器上

进Nginx的Conf文件，加一个证书的路径

# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;

具体的Google一下就好

唉，送佛送到西吧 连接： http://xna.me/WMv3C

用当初创建csr的key，输出个crt，与上面name给你的3个crt，合为一起，也就是4合一。作为 cert.crt，然后配合当初创建csr的key给nginx就行了，应该

http://kn007.net/topics/generate-a-certificate-signing-request-csr/

输出了kn007.net.key（私钥）和kn007.net.csr（证书注册请求）

私钥key一定要保管好，你最好找下还有没有。没有看联系name说明下情况。让他吊销，然后你重新发csr去申请。

你不是说只有3个证书，用下面命令合成一：
cat Server_Certificate.crt CA_Certificates.crt ROOT_Certificates.crt > kn007.net.crt
试试。

Nginx：

ssl on;
ssl_certificate kn007.net.crt;
ssl_certificate_key kn007.net.key;

我自己申请的时候是给了4个，有Server_Certificate.crt CA_Certificates.crt ROOT_Certificates.crt server.crt，然后4合一就行了。。。

同求 lanmp环境如何安装

https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
可以照着这个去配置，ssl lab 应该能 A+
不知道你买的是不是 rapid ssl，是的话最高级的那个中间证书是 sha1 的……那个可以不加

口误，应该是根证书的样子 - -

@seki 按照這個是A+沒錯
不過還可以稍微改進一下讓他用sha256
ssl_ciphers 'AES256+EECDH:AES256+EDH';

(我的ssnode.net則是ssl_ciphers 'CHACHA20:AES256+EECDH:AES256+EDH';)
在chrome和安卓5.0的瀏覽器會用chacha20)

@akw2312 证书重签成 ecc 的效率会更好