HTTPS & self signed certificate

Ualde nginx-forum at nginx.us
Fri Dec 26 09:21:19 UTC 2014


Pavel V. Wrote:
-------------------------------------------------------
> 
> > Для начала решили все опробовать с самоподписанными сертификатами.
> > Но возникает следующая проблема, тестовый сайт не открывается
> клиентом в
> > Google Chrome, Firefox, и при этом открывается в Internet Explorer.
> 
> 
> > 400 Bad Request
> > No required SSL certificate was sent
> 
>  >       ssl on;
>  >       ssl_certificate /etc/nginx/server.crt;
>  >       ssl_certificate_key /etc/nginx/server.key;
>  >
>  >       ssl_verify_client on;
>  >       ssl_client_certificate /etc/nginx/ca.crt;
> 
> 
> 1) Сделайте файл server.cert, примерно так:
> 
>  cat server.crt > server.cert
>  echo "" >> server.cert
>  cat ca.crt >> server.cert
> 
> 2) Используйте его вместо server.crt в ssl_certificate. Т.е.
> 
>  ssl_certificate /etc/nginx/server.cert;
> 
>  Т.е. это будет основной сертификат + "промежуточные", т.е. ваш
> CA-сертификат будет отправляться
>  клиенту, и страница отобразится/клиент сможет добавить СА в
> доверенные.
> 
>  http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_certificat
> e

Спасибо! То что нужно. Однако, маленькая проблема осталась - теперь
открывает в IE, FF, и в режиме инкогнито Chrome. Но в обычном режиме Chrome
- старое сообщение с ошибкой 400.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,255742,255796#msg-255796



Подробная информация о списке рассылки nginx-ru