Ordem de certificado SSL correta Nginx

Navegue suas respostas
1

Eu tenho os seguintes arquivos:

  • priv.key // Esta é a minha chave privada e contém uma ----- BEGIN ENCRYPTED CHAVE PRIVADA ----- seção

  • req.csr // Este é o meu arquivo de solicitação de certificado

  • cert.pem // Este é o meu certificado que recebi de volta por e-mail e contém uma seção ----- BEGIN CERTIFICATE -----

  • cacert_sha1.crt // esta é a CA raiz que eu acho

  • chain.txt // não sabe o que é isso, mas deve ser útil de acordo com alguns tutoriais:)

Eu tentei muitas coisas e combinei os arquivos de várias maneiras diferentes com os novos arquivos .pem. Mas eu sempre recebo um erro não assinado do navegador quando navego para o site

Eu sempre reiniciei o nginx depois de alterar minha configuração.

Alguém sabe como combinar na ordem / forma correta? Todos esses arquivos são necessários?

Obrigado :)

    
por Cracker0dks 15.01.2016 / 18:58

2 respostas

2

A diretiva ssl_certificate_key especifica sua chave privada (esse é o seu arquivo priv.key ).

A diretiva ssl_certificate especifica um arquivo contendo uma concatenação de seu certificado assinado (que você chama de cert.pem ), a Autoridade de Certificação e zero ou mais arquivos em cadeia.

A solicitação de assinatura de certificado não é usada por nginx .

É necessário ter cuidado ao concatenar os arquivos de certificado. Seu certificado deve ser o primeiro. Além disso, há muito lixo extra nesses arquivos em cadeia e não sei se é ignorado. Você pode querer editar o lixo.

Veja este documento para saber mais.

    
por 15.01.2016 / 19:18
2

Se você obteve seu certificado SSL da Comodo, aqui está a ordem na qual os arquivos extras devem ser combinados, apresentados como um comando bash para fazer o trabalho para você: 

cat COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt>chain.crt;
    
por 15.01.2016 / 21:57

Tags

Roteamento no Azure entre redes ponto-a-site e site-a-site Redis instalação erros “make test”