缺少中间ssl链在我的nginx配置中失败

时间:2016-01-31 13:30:07

标签: ssl nginx ssl-certificate

我的配置文件中有以下内容:

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/intermediate_ca;

我的证书正在向浏览器发出 unsecure 警告,我认为这可能只是因为我错过了向服务器提供中间链的文件。即便如此,我正在使用 comodo positivessl ,并且在ssls.com和google上搜索无休止之后无法找到此文件。有没有人知道我应该怎么做?我的服务器中的 cipherscan 发出“证书:不受信任”和“OCSP装订:不受支持”,尽管我有 ssl_stapling;文件上的ssl_stapling_verify on;

1 个答案:

答案 0 :(得分:0)

您可以下载Comodo中间证书from this page。根据颁发证书的时间,您应该下载SHA2或SHA1。

请务必滚动列表并下载表格中与PositiveSSL相关联的文件。

下载完成后,将所有文件合并到一个.pem文件中: - 服务器证书(然后你收到的证书) - 中间体,从最具体到最通用的

将文件存储在服务器上并使用以下设置正确配置Nginx:

ssl    on;
ssl_certificate    /path/to/bundle.pem;
ssl_certificate_key    /path/to/private-key.key;
相关问题
最新问题