以下是Comodo电子邮件中的 crt 和 ca-bundle 文件:
在这封电子邮件中,您应该找到一个包含以下内容的.zip文件:
您的PositiveSSL通配符证书-STAR_domain_com.crt您的 Apache“捆绑”文件-STAR_domain_com.ca-捆绑
如何使用NGINX正确安装它?
我这样做的方法是通过这个方法:
server {
listen 443 ssl;
server_name *.domain.com;
ssl_certificate /etc/ssl/certs/STAR_domain_com.crt;
ssl_certificate_key /etc/ssl/private/STAR_domain_com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8080;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
}
然后,我检查了crt和密钥文件的模态,它是相同的(请确保)。
但是在与ssllabs.com检查后,我遇到了这个问题:
此服务器的证书链不完整
我的配置有什么问题?