使用Nginx的Comodo EV SSL设置-他们只提供了2个文件

我在设置SSL证书时遇到了一个问题，我有点困惑

首先，我有example.com.key、.crt和.csr

我刚刚收到了Comodo发给我的文件，example\u com.ca\u bundle和example\u com.crt

我将example_com.ca_bundle重命名为example_com.crt，移动了旧的crt，并用.key将其敲入Nginx，但这会返回一个不匹配错误：

2016/02/22 12:00:37 [emerg] 1307#0: SSL_CTX_use_PrivateKey_file("/home/callam/keys/cleanably.co.uk.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

我的Nginx配置如下：

server {
    listen 80;
    server_name example.com;
    rewrite ^/(.*) https://example.com/$1 permanent;

}

服务器{ 听443

    root /usr/share/nginx/html;
    index index.html index.htm;

    server_name example.com;

    ssl_certificate /home/me/keys/example_com.crt;
    ssl_certificate_key /home/me/keys/example_com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

---

我哪里出错了？正确的步骤是什么？

答案如下，我很困惑，因为大多数其他指南建议至少3个文件

---

来自Comodo的组合文件包含其中2个。只需将您用密钥生成的crt放在由Comodo生成的crt之前，这就是您需要在nginx配置中链接到的crt。

您将获得包含以下文件夹的zip文件

CER-CRT文件、PKCS7文件、纯文本文件

打开
CER-CRT文件
文件夹，您将找到
5个
文件

按以下顺序将所有文件合并到一个文件中

星形\u域\u文件名.crt
SectigorDomainValidationSecureServerCA.crt
我的包
AAACertificateServices.crt
usertrustrsaaaca.crt

窗户
Ubuntu
请确保使用相同的顺序，如果没有，则在Nginx中会抛出如上所述的错误。
您能进一步了解详细信息吗？我从comodo获得4个文件：AddTrustExternalCARoot.crt ComodorSadorAdminValidationSecureServerCA.crt ComodorSaadTrustCA.crt STAR\u niceshop\u co.crt哪一个是我的私钥和我的pub key？我的理解是，我需要捆绑文件2和4来生成我的pubkey。但我得到了完全相同的错误：“失败（SSL:error:0B080074:x509证书例程：x509\u check\u private\u key:key值不匹配）”
type STAR_domain_filenm.crt SectigoRSADomainValidationSecureServerCA.crt My_CA_Bundle.ca-bundle AAACertificateServices.crt USERTrustRSAAAACA.crt > ssl-bundle.crt

cat STAR_domain_filenm.crt SectigoRSADomainValidationSecureServerCA.crt My_CA_Bundle.ca-bundle AAACertificateServices.crt USERTrustRSAAAACA.crt > ssl-bundle.crt