Intereting Posts
我们应该禁用root用户吗?
如何在不重新启动dns服务器的情况下dynamic编辑dns条目
Samba不重新加载用户组成员
Fiddler在Windows Server 2012上不起作用
邮件去垃圾邮件。 请看详情
戴尔Openpipe理预测的物理磁盘故障
这个networking位置不能被包含,因为它没有索引
lfd:如何禁用通知?
Ubuntu Upstart作业 – “停止”是不能识别的命令
pipe理电子邮件服务器 – 我可以采取哪些措施来确保我们的电子邮件已发送
与其他EC2内核的经验
EMC NS-480 Celerra – validation哪些iSCSI启动器当前连接到LUN的方法?
将现有的虚拟机导入Openstack / Cloudstack
从nmap中删除新的指纹检测消息
pipe理对多个linux系统的访问
nginx上的SSLconfiguration – 缺less.icrt文件?
我已经设法让SSL在我的网站上工作,在nginx下(或者我以为!)。 但是,我试图通过GTMetrix(检查新的速度)运行它,似乎有什么问题。 我谈到他们的支持,他们说:
您的SSL证书安装不正确。 它缺less中间/链式证书。
所以,我回到服务器原始(Apache)configuration,果然find了这个额外的线:
SSLCACertificateFile /etc/httpd/ssl.crt/wildcard.site.net.icrt 我做了一些谷歌search,但我有点困惑,如何与Nginx的作品。 我发现的一切都告诉我你需要使用:
- Nginx随机拒绝SSL连接
- 为什么Web框架应该托pipe在Web服务器上?
- Nginx丢弃号码后的数据(#)
- 在一个nginx中configuration两个不同的应用程序服务器?
- nginx:gzip:text / *似乎不会压缩文本/ javascript
ssl on; ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt) ssl_certificate_key /etc/ssl/your_domain_name.key;
(这是我所拥有的)
任何人有任何指针?
更新:我越看越,我越坚信我已经把它正确的:
如何将Apache服务器的SSL证书传输到NGINX服务器
然而,在sslshopper.com上运行检查时,我得到:
您需要将域证书和绑定证书合并到一个文件中,并将其引用为ssl_certificate,如下所示:$ cat http://www.example.com.crt bundle.crt> http://www.example.com.chained.crt请参阅http://nginx.org/ EN /文档/ HTTP / configuring_https_servers.html#链
在服务器证书之后 ,Nginx需要ssl_certificate文件中的任何链接证书。 请参阅http://nginx.org/en/docs/http/configuring_https_servers.html#chains 。
在相关问题上方便地find链接不能得到Nginx服务正确的证书链,虽然在这个问题,实际的问题竟然是不同的。