我有一个like this生成的.crt,.key和CA.pem文件。
这些证书在整个项目范围内,它们在HTTPS上启动webpack-dev-server服务器时起作用,例如:
devServer: {
https: {
key: fs.readFileSync('/path/to/example.com.key'),
cert: fs.readFileSync('/path/to/examle.com.crt'),
ca: fs.readFileSync('/path/to/CA.pem'),
}
}
现在,我需要使用这3个文件来设置Nginx服务器,但是我一直没有碰到任何麻烦。这是我的配置:
server {
listen 3000;
ssl_certificate certs/example.com.crt;
ssl_certificate_key certs/example.com.key;
# where does the CA.pem file go??
}
这样做的结果是Chrome给了我
This site can’t provide a secure connection
example.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR
Nginx日志显示随机的十六进制字符:
172.18.0.1 - - [14/Dec/2018:18:01:55 +0000] "\x16\x03\x01\x00\xDD\x01\x00\x00\xD9\x03\x03\xAB\xE1\xB3\x1F\xCE\x02\x02\xC5}q\xDFgd\xF1`\xC1m\x8E\x99\xCE' \x98\xDF\xDEEg\x8Fm\xED\x9F\xB1\x00\x00\x1C" 400 166 "-" "-" "-" 0.001 -
有什么想法我会做错什么吗?
答案 0 :(得分:1)
您需要将CA与Nginx的证书并置:
cp example.com.crt example.com.fullchain.pem
cat CA.pem >> example.com.fullchain.pem
并在nginx配置中使用此文件:
ssl_certificate certs/example.com.fullchain.pem;