Inseguro depois de configurar SSL / HTTPS no meu servidor nginx

Question

Inseguro depois de configurar SSL / HTTPS no meu servidor nginx

#1 resposta do (4 votos)

1

Estou tentando configurar o HTTPS / SSL no meu site test.example.com .

Eu editei meu arquivo em /etc/nginx/sites-enabled/my_site para que a seção superior do bloco server {} seja essa.

server {
    listen 443;
    ssl on;
    ssl_certificate /etc/ssl/cert_chain.crt;
    ssl_certificate_key /etc/ssl/example.key;
    server_name test.example.com;
    error_log /var/log/nginx/debug.log debug;

    ... Rest of code ...
}

Eu corri nginx restart . Mas se eu for para https://test.testexample.com no Chromium, meu navegador avisa que minha conexão com o site é insegura.

Erro de cromo:

Your connection is not private
Attackers might be trying to steal your information from test.example.com (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID

This server could not prove that it is test.example.com; its security certificate is from example.com. This may be caused by a misconfiguration or an attacker intercepting your connection.

Meu certificado foi emitido pela Comodo. Estou seguindo o guia do Namecheap sobre a integração de SSL no meu site. Etapa 3: link

ssl nginx https

por Username 12.05.2018 / 19:13

1 resposta

Tags ssl nginx https

Como o Windows 8 pode ser reduzido para 7 para ser atualizado para 10 sem uma instalação limpa? ELB com passagem de SSL para nginx ou haproxy. Qual é adequado para lidar com mais certs?

score 4 · Accepted Answer

NET::ERR_CERT_COMMON_NAME_INVALID ...
This server could not prove that it is test.example.com; its security certificate is from example.com. This may be caused by a misconfiguration or an attacker intercepting your connection.

O certificado retornado pelo servidor não corresponde ao nome na URL. Com base nessa descrição, você solicitou um certificado para example.com , mas tentou acessar o site como test.example.com , que não é o domínio para o qual o certificado foi emitido.

Esse problema pode ser devido a um entendimento incorreto de como a comparação do domínio na URL com relação ao certificado funciona. Em geral:

Um certificado só é válido para os domínios explicitamente mencionados na seção de nomes alternativos de assunto do certificado (o Chrome ignora o CN). Isso significa que example.com não corresponde a test.example.com .
Se você tiver um curinga, só poderá haver um * , ele deverá ser o marcador mais à esquerda e corresponderá a apenas uma parte do domínio, ou seja, um certificado de *.example.com corresponderá a www.example.com e test.example.com mas não www.test.example.com .