SSL123 и nginx

receiver nginx-forum на nginx.us
Ср Окт 5 18:40:30 UTC 2011


Заранее прошу прощения, если спрашиваю
глупость.

Получил от Thawte сертификат, скачал
промежуточный сертификат (пробовал и
бандл для Apache и Primary+Secondary).
# cat my.cert SSL123_PrimaryCA.pem SSL123_SecondaryCA.pem > my.good.cert
(до этого делал так cat my.cert SSL123_CA_Bundle.pem >
my.good.cert, понимаю, что по сути одно и тоже
:) )

Конфиг такой:

upstream backend {
  server 127.0.0.1:88;
}

server {

	listen   443;
	server_name  my.ru;
	access_log  /var/log/nginx/localhost.access.log;
	ssl  on;
	ssl_certificate  /etc/ssl/certs/my.good.cert;
	ssl_certificate_key  /etc/ssl/private/my.pem;
	ssl_verify_depth 3;
	location / {
		proxy_pass http://backend;
		include /etc/nginx/proxy.conf;
	}

	location ~* \.(jpg|gif|png|css|js)$ {
		root /usr/share/wordpress;
	}


}

Итого - wget: "cannot verify my.ru's certificate, issued by
«/C=US/O=Thawte, Inc./OU=Domain Validated SSL/CN=Thawte DV SSL CA»",
Firefox ругается: "Некоторые части
просматриваемой вами страницы не были
зашифрованы перед передачей через
Интернет", Opera говорит: "The certificate is not signed
by a trusted authority".

Утилита от Thawte
(https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555)
говорит: "my.ru is successfully secured by an SSL certificate."

Не могу понять в чем проблема ...

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,216292,216292#msg-216292



Подробная информация о списке рассылки nginx-ru