HTTPS & self signed certificate
Ualde
nginx-forum at nginx.us
Fri Dec 26 09:21:19 UTC 2014
Pavel V. Wrote:
-------------------------------------------------------
>
> > Для начала решили все опробовать с самоподписанными сертификатами.
> > Но возникает следующая проблема, тестовый сайт не открывается
> клиентом в
> > Google Chrome, Firefox, и при этом открывается в Internet Explorer.
>
>
> > 400 Bad Request
> > No required SSL certificate was sent
>
> > ssl on;
> > ssl_certificate /etc/nginx/server.crt;
> > ssl_certificate_key /etc/nginx/server.key;
> >
> > ssl_verify_client on;
> > ssl_client_certificate /etc/nginx/ca.crt;
>
>
> 1) Сделайте файл server.cert, примерно так:
>
> cat server.crt > server.cert
> echo "" >> server.cert
> cat ca.crt >> server.cert
>
> 2) Используйте его вместо server.crt в ssl_certificate. Т.е.
>
> ssl_certificate /etc/nginx/server.cert;
>
> Т.е. это будет основной сертификат + "промежуточные", т.е. ваш
> CA-сертификат будет отправляться
> клиенту, и страница отобразится/клиент сможет добавить СА в
> доверенные.
>
> http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_certificat
> e
Спасибо! То что нужно. Однако, маленькая проблема осталась - теперь
открывает в IE, FF, и в режиме инкогнито Chrome. Но в обычном режиме Chrome
- старое сообщение с ошибкой 400.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,255742,255796#msg-255796
Подробная информация о списке рассылки nginx-ru