我们目前有一个nginx服务器作为4-5个Apache服务器的后端代理运行。 我的问题是,在安装ssl证书后,我testingssl连接时出现以下错误:openssl s_client -connect xxx.xxxxxxxxx.xxx:443 | 更多
Verify return code: 21 (unable to verify the first certificate) SSL是通过RapidSSL购买的。对于SSL代理,nginx的configuration如下:
server { listen 443 ssl; server_name _; access_log /var/log/nginx/ssl-access.log; error_log /var/log/nginx/ssl-error.log; ssl on; ssl_certificate ssl/wildcard-xxxxxxx.xx.xx.crt; ssl_certificate_key ssl/wildcard-xxxxxxx.xx.xx.key; keepalive_timeout 60; location / { proxy_pass https://backend; } }
我可以validation后端服务器返回ssl连接正常
Verify return code: 0 (ok)
如果任何人能够给我一个头或一个指出将不胜感激。
Thnx,David
RapidSSL不直接由认可的authentication机构签署证书,而是使用中间证书来签署通配证书。 Browser / OpenSSL在它的信任链中没有中间证书,所以它不能validationSSL证书。
您必须在nginx中安装中间证书。 获得中间证书(它应该包含在您的购买/客户服务说明中),并将其附加到您的证书。
cat /path/to/intermediate.pem >> ssl/wildcard-xxxxxxx.xx.xx.crt