COMODO SSL證書合成順序 ~ 隨求自在の無工不成巧

2023年4月28日星期五

SSL證書是目前網站使用https所需要的證書檔案，但並不是申請了就可以使用，通常多家SSL證書中還包含一些中繼憑證，因此除了原本提供的crt檔案外，仍需要將中繼憑證檔案放到crt當中，這樣瀏覽器才能根據順序，找到相對應的證書路徑，SSL的加密驗證過程才算完整。。

以下是使用 COMODO SSL證書合成順序：

通常我們會使用Shell指令將SSL合成起來如下：

cat domain.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt AAACertificateServices.crt > web.crt

合成完畢後，在web server的軟體(Apache或是nginx)設定檔中，將web.crt檔案與domain.key密鑰檔案設定到SSL的參數欄位中，重啟web server的服務後，就完成設置與更新。

更新完畢後，可到下方網站，查看網站的SSL加密評分：

如果不想進行這麼這麼複雜設定，可以透過cloudflare的SSL服務，透過DNS託管，可以自動幫自己的網站添加SSL的證書，還可設定網站SSL加密等級從TLS1.0~TLS1.3都有，並且還可以協助網站防禦網路攻擊與過濾流量，是個非常好設定網站安全的平台。

隨求自在の無工不成巧