|
||||||||||||||||
|
||||||||||||||||
|
| |||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
|
 |
| |
|
| |
| |
|
|
|
|
|
АРХИВ :: nginx-ru |
|
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index] Траблы с ssl сертификатом
В первый раз ставлю честный купленный сертификат, в большом недоумении от результатов. Купил первый на пробу от globessl.com поставил на хомяка https://arjlover.net - почти везде работает, хотя у меня на работе не проходит в любом броузере. Сделал по инструкции от globe: #openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr в конфиг nginx написал так: ssl on; ssl_protocols SSLv3 TLSv1; ssl_certificate /usr/local/etc/nginx/ssl/arjlover_net.crt; ssl_certificate_key /usr/local/etc/nginx/ssl/myserver.key; Ну вроде завелось... nginx version: nginx/0.8.5 FreeBSD 6.3 =============== Теперь делаю для апликухи https://app.inntelligenz.com/sign Все аналогично, купить решил у godaddy.com, сделал сертификаты, те же строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна страница открылась с валидным сертификатом и так и закэшировалась. Остальные урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu Что делать, куда копать? Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в апач строчкой SSLCertificateChainFile /ssl/gd_bundle.crt Почему аналогичной строчки нет у nginx? Если я все это поднимаю на апаче вот так: SSLCertificateFile /ssl/app.inntelligenz.com.crt SSLCertificateKeyFile /ssl/myserver.key SSLCertificateChainFile /ssl/gd_bundle.crt То верификация работает!!! Но надо на nginx... P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10 выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :( -- Best regards, Anton Kuznetsov.
|