<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 14, 2022 at 5:58 PM Lukas Tribus <<a href="mailto:lukas@ltri.eu">lukas@ltri.eu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 14 Nov 2022 at 17:31, James Read <<a href="mailto:jamesread5737@gmail.com" target="_blank">jamesread5737@gmail.com</a>> wrote:<br>
><br>
> I have configured SSL on a number of subdomains including <a href="https://us.wottot.com" rel="noreferrer" target="_blank">https://us.wottot.com</a><br>
><br>
> On my PC I can view the resulting web page without any problems so this leads me to believe the SSL configuration is correct.<br>
<br>
Wrong, the intermediate certificate "Starfield Secure Certificate<br>
Authority - G2" is missing, </blockquote><div><br></div><div>Thanks for that. Any idea where I can find the intermediate certificate?</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">instead you are sending 2 unnecessary root<br>
certificates "Starfield Root Certificate Authority - G2" and<br>
"Starfield Technologies, Inc. / Starfield Class 2 Certification<br>
Authority".<br>
Remove the 2 root certificates and add the intermediate certificate.<br>
<br>
It can work in some cases, based on whatever intermediate certificates<br>
your browser currently has in the cache. That doesn't make it a<br>
correct configuration.<br>
<br>
Use tools like the ssllabs ssltest or testssl.sh to check for chain issues:<br>
<br>
<a href="https://www.ssllabs.com/ssltest/analyze.html?d=us.wottot.com" rel="noreferrer" target="_blank">https://www.ssllabs.com/ssltest/analyze.html?d=us.wottot.com</a><br>
<br>
<br>
<br>
-lukas<br>
_______________________________________________<br>
nginx mailing list -- <a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-leave@nginx.org" target="_blank">nginx-leave@nginx.org</a><br>
</blockquote></div></div>