我的配置文件中有以下内容:
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/intermediate_ca;
我的证书向浏览器发出不安全 警告,我认为这可能只是因为我缺少向服务器提供中间链的文件。即便如此,我正在使用 comodo positivessl 并且在 ssls.com 和 google 上 无休止地 搜索后找不到这个文件。有没有人知道我应该如何处理这个?我的服务器中的 cipherscan 发出“证书:不可信”和“OCSP 装订:不支持”,尽管我有 ssl_stapling; ssl_stapling_verify on; 在文件上。
最佳答案
您可以下载Comodo 中间证书from this page .根据证书的颁发时间,您应该下载 SHA2 或 SHA1。
请务必滚动列表并下载与表中 PositiveSSL 行关联的文件。
下载后,将所有文件合并到一个 .pem 文件中: - 服务器证书(然后是您收到的证书) - 中间体,从最具体的到最通用的
将文件存储在服务器上并使用以下设置正确配置 Nginx:
ssl on;
ssl_certificate /path/to/bundle.pem;
ssl_certificate_key /path/to/private-key.key;
关于ssl - 我的 nginx 配置中缺少中间 ssl 链失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35114374/