Digicertでウェブサイトを確認すると、SSL証明書が信頼されていないと表示されます
これがNGINXの構成です
server {
listen 80;
listen 443 default_server ssl;
server_name ~. "";
location / {
proxy_pass http://localhost:8080;
}
# Wildcard certificate
ssl_certificate /etc/ssl/certs/STAR_mydomain_com-bundle.crt;
ssl_certificate_key /etc/ssl/private/STAR_mydomain_com.key;
}
私はSSLを登録したときのみ、2つのファイルがコモドによって電子メールで送信されています。したがって、チェーン内でどのファイルが欠落しているかはわかりません。STAR_mydomain_com-bundle.crt
STAR_mydomain_com.key
したがって、Comodoから(たとえばNamecheap経由で)SSLに登録すると、2つのファイル(zip形式)を取得します。
例えば
ここの指示に基づいて2つのファイルを結合します。
だからそれは
cat STAR_mydomain_com.crt STAR_mydomain_com.ca-bundle > STAR_mydomain_com-bundle.crt
この証明書をNGINXにインストールするには、最初に次の手順を実行します。
cat STAR_mydomain_com-bundle.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt > tls.crt
ここで結合された証明書は、NGINXで使用でき、問題なく有効です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加