Nginx, bölüm sertifikalarını ssl_certificate
ile başvurduğunuz bir dosyada bekliyor. Tüm satıcıların ara sertifikalarını ve alanınızın sertifikasını bir dosyaya koyun. Bunun gibi görünecek.
-----BEGIN CERTIFICATE-----
MII...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MII...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MII...
-----END CERTIFICATE-----
Ben, yerel kurulum Nginx sizi önermek
/etc/hosts
için
127.0.0.1 yourdomain.com
ekleyin ve önemli tarayıcılarından açmak denemek istiyorum, her şeyin yolunda olduğundan emin olmak için ve kesintileri önlemek için. Her şeyin doğru olduğunu doğruladığınızda, bunu üretim sunucusuna çoğaltabilirsiniz.
İşiniz bittiğinde, doğrulamak için bazı SSL denetleyicisi aracı kullanmak iyi bir fikirdir (ör. this one). Önceden yüklenmiş CA sertifikaları tarayıcıya ve platforma bağlı olarak değişebileceğinden, bir işletim sistemi veya sınırlı sayıda tarayıcıdan yapılan yanlış yapılandırmayı kolayca gözden kaçırırsınız.
@Martin belirttiği gibi düzenleyin
, dosyadaki sertifikaların sırası önemlidir. TLS 1.1 durumları için RFC 4346:
Bu X.509v3 sertifikaları bir dizi (zinciri). Gönderenin sertifikası öncelikle listede bulunmalıdır. Her bir sertifikası, ondan bir önceki belgeyi doğrudan doğrulamanız gerekir.
nedenle sırası:
- 1. Kişisel Alan sertifikası
- 2. Satıcının ara sertifika olduğunu onaylar (1)
- 3. Satıcının ara sertifika olduğunu onaylar (2)
- ...
- n. Satıcıya sertifika veren kök sertifikası (n-1). İsteğe bağlı, çünkü müşterinin CA deposunda yer almalıdır.
Siparişin önemli olduğunu unutmayın, bkz. Https://serverfault.com/questions/476576/how-to-combine-various-certificates-into-single-pem/476620#476620 – Martin