在阿里云申请的SSL证书,需要合并后才可以部署到宝塔上,顺序如下(以www.snow.cn为例):
服务器证书(public.crt)应放在前面,中间证书(chain.crt)放在后面,即正确的顺序为:
- www.snow.cn_public.crt(服务器证书,包含你的域名和公钥)
- www.snow.cn_chain.crt(中间证书,用于连接服务器证书和根证书,建立信任链)
原因说明:
SSL 证书验证需要从服务器证书开始,逐步向上验证中间证书,最终信任根证书。如果顺序颠倒,客户端(如浏览器)可能无法正确解析证书链,导致 "证书不受信任" 的错误。
合并方法(以 Linux 为例):
使用cat命令按顺序合并,输出到一个新文件(如full_chain.crt):
bash
bash
cat www.snow-north.cn_public.crt www.snow-north.cn_chain.crt > full_chain.crt合并后,将full_chain.crt配置到服务器(如 Nginx、Apache)的证书路径中即可。