负载均衡Nginx服务器上的SSL

时间:2016-12-07 18:33:05

标签: ssl nginx

我在客户端应用程序上遇到SSL设置问题。 该应用程序由AWS EC2实例上的Nginx提供。 我在这台服务器前面有一个AWS负载均衡器。 我的SSL证书安装在Load Balancer上,所有流量都路由到相关端口的Nginx。

如果我导航到Nginx提供的其中一个网页,我的浏览器会出现SSL证书错误。

如果我运行以下OpenSSL命令,我会收到错误...

openssl s_client -debug -connect example.com:443

Verify return code: 21 (unable to verify the first certificate)

如果我在Digicert上查看域名,我会...

SSL Certificate is not trusted

我对其他项目(LB上的SSL)使用相同类型的设置,它工作正常。它唯一让我麻烦的是我的Nginx实例。 是否有一些我可能会错过Nginx的配置?

谢谢!

1 个答案:

答案 0 :(得分:1)

证书颁发机构为您提供签名证书和(零个或多个)中间证书。您需要与签署证书的人核实哪些(如果有)中间证书需要与您签名的证书捆绑在一起。

nginx配置文件中,ssl_certificate指令指定包含签名证书的文件和连接在一起的任何中间证书,首先出现签名证书。这是一个文本文件,应包含行标记之间的一个或多个部分:

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

有关详情,请参阅this document