nginx ssl problemas de certificado curinga

Question

nginx ssl problemas de certificado curinga

#1 resposta do (1 votos)

2

Atualmente, temos um único servidor nginx sendo executado como proxy de backend para servidores Apache de 4 a 5. meu problema é que depois de instalar o certificado ssl recebo o seguinte erro ao testar a conexão ssl: openssl s_client -connect xxx.xxxxxxxxx.xxx:443 | mais

Verify return code: 21 (unable to verify the first certificate)

O SSL foi comprado através do RapidSSL A configuração do nginx é a seguinte para o proxy ssl:

server {
        listen 443 ssl;
        server_name _;
        access_log /var/log/nginx/ssl-access.log;
        error_log  /var/log/nginx/ssl-error.log;

        ssl                     on;
        ssl_certificate         ssl/wildcard-xxxxxxx.xx.xx.crt;
        ssl_certificate_key     ssl/wildcard-xxxxxxx.xx.xx.key;
        keepalive_timeout       60;

        location / {
            proxy_pass https://backend;
        }
}

Eu posso verificar se os servidores backend retornam a conexão SSL ok

Verify return code: 0 (ok)

se alguém pudesse me dar um heads up ou um apontado seria muito apreciado.

Thnx, David

openssl nginx ssl-certificate

por davidcollom 11.05.2011 / 14:28

1 resposta

Tags openssl nginx ssl-certificate

Lista de processos do SQL Server 2008 - Isso é normal? Subdomínios automáticos com o Apache

score 1 · Accepted Answer

O RapidSSL não assina diretamente o certificado pela Autoridade de Certificação reconhecida, mas usa um certificado intermediário para assinar certificados curinga. O navegador / OpenSSL não possui certificado intermediário em sua cadeia de confiança, portanto, não pode validar o certificado SSL.

Você precisa instalar o certificado intermediário no nginx. Obtenha um certificado intermediário (ele deve ser incluído nas instruções de compra / atendimento ao cliente) e anexe-o ao seu certificado.

 cat /path/to/intermediate.pem >> ssl/wildcard-xxxxxxx.xx.xx.crt