当我通过 Digicert 检查我的网站时,它说 SSL 证书不受信任
这是 NGINX 配置
server {
listen 80;
listen 443 default_server ssl;
server_name ~. "";
location / {
proxy_pass http://localhost:8080;
}
# Wildcard certificate
ssl_certificate /etc/ssl/certs/STAR_mydomain_com-bundle.crt;
ssl_certificate_key /etc/ssl/private/STAR_mydomain_com.key;
}
STAR_mydomain_com-bundle.crt 和 STAR_mydomain_com.key 是我注册 SSL 时 Comodo 通过电子邮件发送的仅有的两个文件。所以我不确定链中缺少哪个文件。
最佳答案
因此,当您从 Comodo 注册 SSL(例如通过 Namecheap)时,您将获得两个文件(zip 格式):
例如
- STAR_mydomain_com.crt
- STAR_mydomain_com.ca- bundle
根据指令here合并两个文件。
原来如此
cat STAR_mydomain_com.crt STAR_mydomain_com.ca-bundle > STAR_mydomain_com-bundle.crt
要先将此证书安装到 NGINX 中,请执行以下操作:
cat STAR_mydomain_com-bundle.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt > tls.crt
此处组合的证书可以与 NGINX 一起使用,并且有效且没有问题。
关于SSL 证书不受信任 - 中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57613312/