当我通过Digicert检查我的网站时,它说SSL证书不受信任
这是NGINX的配置
server {
listen 80;
listen 443 default_server ssl;
server_name ~. "";
location / {
proxy_pass http://localhost:8080;
}
# Wildcard certificate
ssl_certificate /etc/ssl/certs/STAR_mydomain_com-bundle.crt;
ssl_certificate_key /etc/ssl/private/STAR_mydomain_com.key;
}
该STAR_mydomain_com-bundle.crt
和STAR_mydomain_com.key
是仅有的两个文件通过电子邮件发送的科摩多,当我注册的SSL。因此,我不确定该链中缺少哪个文件。
因此,当您从Comodo注册SSL(例如通过Namecheap)时,您将获得两个文件(以zip格式):
例如
根据此处的说明合并两个文件。
原来如此
cat STAR_mydomain_com.crt STAR_mydomain_com.ca-bundle > STAR_mydomain_com-bundle.crt
首先将此证书安装到NGINX中:
cat STAR_mydomain_com-bundle.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt > tls.crt
然后,此处组合的证书可以与NGINX一起使用,并且有效,没有问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句