我们使用EliteSSL
在我们的服务器上,我有一个nginx实例,该实例没有问题,但是仅使用X509Certificate和server.key文件即可。
但是我也有5个API端点通过在非标准端口上的gunicorn提供服务。
不可能获得证书的行为。任何连接...邮递员或python请求的客户端都说它是未经验证的证书...但是Nginx可以正常工作。这是非标准端口的结果吗?
Error: unable to verify the first certificate
唯一有效的证书是X509CertOnly(验证已关闭),其他8个发送的证书都与系统无关。
--certfile /usr/local/AA_CERTS/X509CertOnly/server_bc_edu_cert.cer --keyfile /usr/local/AA_CERTS/server.key
答案 0 :(得分:0)
不要忘记使用--ca-cert的中间证书和根证书。
这些是您的浏览器提供的,而不是您的guniocorn / flask安装提供的。