SSL证书不受信任-中间证书

时间:2019-08-22 16:08:14

标签: ssl nginx

当我通过Digicert检查我的网站时,它说 SSL证书不受信任

enter image description here

这是NGINX配置

server {
    listen 80;
    listen 443 default_server ssl;
    server_name ~. "";
    location / {
        proxy_pass http://localhost:8080;
    }

    # Wildcard certificate
    ssl_certificate /etc/ssl/certs/STAR_mydomain_com-bundle.crt; 
    ssl_certificate_key /etc/ssl/private/STAR_mydomain_com.key; 
}

当我注册SSL时,STAR_mydomain_com-bundle.crtSTAR_mydomain_com.key是Comodo通过电子邮件发送的仅有的两个文件。因此,我不确定该链中缺少哪个文件。

1 个答案:

答案 0 :(得分:0)

因此,当您从Comodo注册SSL(例如通过Namecheap)时,您将获得两个文件(采用zip格式):

例如

  1. STAR_mydomain_com.crt
  2. STAR_mydomain_com.ca-bundle

根据指令here组合两个文件。

应该是

cat STAR_mydomain_com.crt STAR_mydomain_com.ca-bundle > STAR_mydomain_com-bundle.crt

要首先将此证书安装到NGINX中,请执行以下操作:

cat STAR_mydomain_com-bundle.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt > tls.crt

此处组合的证书可以与NGINX一起使用,并且有效,没有问题。

相关问题
最新问题