SSL证书不受信任-中间证书
当我通过Digicert检查我的网站时,它说 SSL证书不受信任
这是NGINX配置
server {
listen 80;
listen 443 default_server ssl;
server_name ~. "";
location / {
proxy_pass http://localhost:8080;
}
# Wildcard certificate
ssl_certificate /etc/ssl/certs/STAR_mydomain_com-bundle.crt;
ssl_certificate_key /etc/ssl/private/STAR_mydomain_com.key;
}
当我注册SSL时,STAR_mydomain_com-bundle.crt和STAR_mydomain_com.key是Comodo通过电子邮件发送的仅有的两个文件。因此,我不确定该链中缺少哪个文件。
1 个答案:
答案 0 :(得分:0)
因此,当您从Comodo注册SSL(例如通过Namecheap)时,您将获得两个文件(采用zip格式):
例如
- STAR_mydomain_com.crt
- STAR_mydomain_com.ca-bundle
根据指令here组合两个文件。
应该是
cat STAR_mydomain_com.crt STAR_mydomain_com.ca-bundle > STAR_mydomain_com-bundle.crt
要首先将此证书安装到NGINX中,请执行以下操作:
cat STAR_mydomain_com-bundle.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt > tls.crt
此处组合的证书可以与NGINX一起使用,并且有效,没有问题。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?