我在客户端应用程序上遇到SSL设置问题。 该应用程序由AWS EC2实例上的Nginx提供。 我在这台服务器前面有一个AWS负载均衡器。 我的SSL证书安装在Load Balancer上,所有流量都路由到相关端口的Nginx。
如果我导航到Nginx提供的其中一个网页,我的浏览器会出现SSL证书错误。
如果我运行以下OpenSSL命令,我会收到错误...
openssl s_client -debug -connect example.com:443
Verify return code: 21 (unable to verify the first certificate)
如果我在Digicert上查看域名,我会...
SSL Certificate is not trusted
我对其他项目(LB上的SSL)使用相同类型的设置,它工作正常。它唯一让我麻烦的是我的Nginx实例。 是否有一些我可能会错过Nginx的配置?
谢谢!
答案 0 :(得分:1)
证书颁发机构为您提供签名证书和(零个或多个)中间证书。您需要与签署证书的人核实哪些(如果有)中间证书需要与您签名的证书捆绑在一起。
在nginx配置文件中,ssl_certificate指令指定包含签名证书的文件和连接在一起的任何中间证书,首先出现签名证书。这是一个文本文件,应包含行标记之间的一个或多个部分:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
有关详情,请参阅this document。