RapidSSL Nginx Сертификат эмитента является мной

Question

RapidSSL Nginx Сертификат эмитента является мной

Я купил сертификат SSL от RapidSSL. Я объединил файлы цепочек RapidSSL CA и GeoTrust Global CA Но когда я проверяю их на http://www.sslshopper.com/ я получаю следующее:

The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate

Конфигурация Nginx:

server {
    listen 443;
    server_name domain.com www.domain.com;

    root /usr/share/nginx/www/domain.com;
    index index.php;

    ssl on;
    ssl_certificate /usr/share/nginx/www/domain.com/domain.com.crt;
    ssl_client_certificate /etc/nginx/www/domain.com.ca;
    ssl_certificate_key /etc/ssl/private/domain.com.key;

    ssl_session_timeout 5m;

    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
    ssl_prefer_server_ciphers on;

    location / {
        try_files $uri $uri/ =404;
    }

Помогите мне, пожалуйста

0

nginx ssl-certificate openssl

Источник

Aymane Shuichi 14 окт '13 в 20:47

1 ответ

Другие вопросы по тегам nginx ssl-certificate openssl

that guy from over there 15 окт '13 в 09:41 2013-10-15 09:41 · Answer 1 · 2013-10-15 09:41

Вы уверены, что хотите использовать ssl_client_certificate?

Обычный способ использовать несколько ssl-сертификатов в цепочке в nginx - использовать правильный порядок (сервер-сертификат ПЕРВЫЙ): cat domain.com.crt rapidssl.ca geotrust.ca> domain.cert.combined и использовать

ssl_certificate /usr/share/nginx/www/domain.com/domain.cert.combined

;