nginx SSL证书过期

Question

我为nginx服务器中托管的网站配置的SSL证书已经过期。我在试着续订。(我的CA是godaddy)，我跟踪(https://www.godaddy.com/help/renewing-your-ssl-certificate-864)获得更新的文件。现在我有两个crt文件(ffexxxxxxx.crt和gd_bundle-g2-g1.crt)，下面是我的nginx文件。

ssl_certificate ssl/bundle.crt;         
ssl_certificate_key ssl/websitename_private-key.pem;        
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:RC4:HIGH:!ADH:!AECDH:!MD5;

我的问题是，如何从更新时收到的新crt文件中生成bundle.crt (据我所知，不需要再次生成Privy-key.pem)。如果我错了，请纠正我)

P.S:-我的认证机构是高爸爸

Answer 1

捆绑证书没有什么特别之处，它是一个带有一个又一个公钥的纯文本文件，要么使用您最喜欢的编辑器，要么连接这些文件：

 cat fexxxxxxx.crt gd_bundle-g2-g1.crt > bundle.crt

结果会是这样的：

-----BEGIN CERTIFICATE-----
AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXU
....
DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME
HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEYDCCA0igAwIBAgILBAAAAAABL07hRQwwDQYJKoZIhvcNAQEFBQAwVzELMAkG
...
pOBWYdw9P91nbHZF2krqrhqkYE/Ho9aqp9nNgSvBZnWygI/1h01fwlr1kMbawb30
hag8IyrhFHvBN91i0ZJsumB9iOQct+R2UTjEqUdOqCsukNK1OFHrwZyKarXMsh3o
wFZUTKiL8IkyhtyTMr5NGvo1dbU=
-----END CERTIFICATE-----

Answer 2

基于Comodo的nginx支持页面，您可以使用cat或文本编辑器将文件连接在一起。