Я купил сертификат SSL от RapidSSL. Я объединил файлы цепочки RapidSSL CA и GeoTrust Global CA. Но когда я проверяю это на http://www.sslshopper.com/ У меня есть это :
The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate
Конфигурация Nginx:
server {
listen 443;
server_name domain.com www.domain.com;
root /usr/share/nginx/www/domain.com;
index index.php;
ssl on;
ssl_certificate /usr/share/nginx/www/domain.com/domain.com.crt;
ssl_client_certificate /etc/nginx/www/domain.com.ca;
ssl_certificate_key /etc/ssl/private/domain.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ =404;
}
Пожалуйста, помогите мне
Вы уверены, что хотите использовать ssl_client_certificate?
обычный способ использования нескольких ssl-сертификатов в цепочке в nginx - это используйте правильный порядок (server-cert FIRST): cat domain.com.crt rapidssl.ca geotrust.ca> domain.cert.combined и использование
ssl_certificate /usr/share/nginx/www/domain.com/domain.cert.combined
;