【发布时间】:2014-09-02 04:44:16
【问题描述】:
我目前正在将我的服务的托管从托管主机(运行 Lighspeed + Cpanel)迁移到我自己的托管主机,运行 Nginx。
在 Nginx 1.6.0 中一切正常,但我的问题是我的证书显示为自签名。我按照以下方式安装了 SSL 证书,包括链式证书 http://www.digicert.com/ssl-certificate-installation-nginx.htm
但是,即使尝试在NGinx SSL certificate authentication signed by intermediate CA (chain) 上进行配置,它也不起作用。
如果我在http://sslcheck.globalsign.com/en_US 上输入我的网站,它会显示为自签名证书。
以下是我关于 SSL 的虚拟主机配置:
server {
listen 80;
listen 443 ssl;
server_name host02.website.com *.website.com;
root /spacedata/website.com;
index index.php index.html /;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:AES128-SHA:RC4-SHA;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security max-age=31536000;
ssl_certificate /etc/pki/tls/certs/bundle-alpha.crt;
ssl_certificate_key /etc/pki/tls/certs/private.key;
...
}
我确认我安装了正确的证书和私钥。
请记住,我运行的是 AlphaSSL 通配符证书。
我怀疑我在配置方面缺少一些东西,因为我在其他主机中安装了相同的 .crt 文件和 .key。
【问题讨论】:
-
服务器的 URL 是什么?将
GeoTrust Global CA用作CAfile时,openssl s_client连接良好。website.com归一个真实的组织所有。您是否通过提供不良信息让我们大吃一惊? -
嗨 Jww。我正在发送虚假的网站信息。该网站归我所有,它已经很好地运行了证书,但是在迁移到 Nginx 的过程中我遇到了这个问题。谢谢