SSL123 и nginx
receiver
nginx-forum на nginx.us
Ср Окт 5 18:40:30 UTC 2011
Заранее прошу прощения, если спрашиваю
глупость.
Получил от Thawte сертификат, скачал
промежуточный сертификат (пробовал и
бандл для Apache и Primary+Secondary).
# cat my.cert SSL123_PrimaryCA.pem SSL123_SecondaryCA.pem > my.good.cert
(до этого делал так cat my.cert SSL123_CA_Bundle.pem >
my.good.cert, понимаю, что по сути одно и тоже
:) )
Конфиг такой:
upstream backend {
server 127.0.0.1:88;
}
server {
listen 443;
server_name my.ru;
access_log /var/log/nginx/localhost.access.log;
ssl on;
ssl_certificate /etc/ssl/certs/my.good.cert;
ssl_certificate_key /etc/ssl/private/my.pem;
ssl_verify_depth 3;
location / {
proxy_pass http://backend;
include /etc/nginx/proxy.conf;
}
location ~* \.(jpg|gif|png|css|js)$ {
root /usr/share/wordpress;
}
}
Итого - wget: "cannot verify my.ru's certificate, issued by
«/C=US/O=Thawte, Inc./OU=Domain Validated SSL/CN=Thawte DV SSL CA»",
Firefox ругается: "Некоторые части
просматриваемой вами страницы не были
зашифрованы перед передачей через
Интернет", Opera говорит: "The certificate is not signed
by a trusted authority".
Утилита от Thawte
(https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555)
говорит: "my.ru is successfully secured by an SSL certificate."
Не могу понять в чем проблема ...
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,216292,216292#msg-216292
Подробная информация о списке рассылки nginx-ru