В первый раз ставлю честный купленный сертификат, в большом недоумении от результатов.
Купил первый на пробу от globessl.com поставил на хомяка https://arjlover.net - почти везде работает, хотя у меня на работе не проходит в любом броузере.
Сделал по инструкции от globe: #openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Ну вроде завелось... nginx version: nginx/0.8.5 FreeBSD 6.3
===============
Теперь делаю для апликухи https://app.inntelligenz.com/sign Все аналогично, купить решил у godaddy.com, сделал сертификаты, те же строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна страница открылась с валидным сертификатом и так и закэшировалась. Остальные урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu
Что делать, куда копать?
Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в апач строчкой SSLCertificateChainFile /ssl/gd_bundle.crt Почему аналогичной строчки нет у nginx? Если я все это поднимаю на апаче вот так:
SSLCertificateFile /ssl/app.inntelligenz.com.crt SSLCertificateKeyFile /ssl/myserver.key SSLCertificateChainFile /ssl/gd_bundle.crt
То верификация работает!!! Но надо на nginx...
P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10 выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :(