Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Траблы с ssl серти фикатом

To: nginx-ru@xxxxxxxxx
Subject: Re: Траблы с ssl серти фикатом
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Fri, 21 Aug 2009 21:45:35 +0400
In-reply-to: <91818af80908211040k3a46398amd8dc3037a7692a72@xxxxxxxxxxxxxx>
References: <91818af80908210945y300c3f73pc9fbbca9c2039ea7@xxxxxxxxxxxxxx> <91818af80908211040k3a46398amd8dc3037a7692a72@xxxxxxxxxxxxxx>

On Fri, Aug 21, 2009 at 07:40:02PM +0200, Anton Kuznetsov wrote:

> Наверно стоит добавить что если bundle - это промежутные сертификаты и их
> согласно документации nginx можно засунуть в тот же файл ssl_certificate -
> я так делал, сейчас так и запущено. Nginx нормально стартует и не ругается,
> но ситуацию это нисколько не меняет - проверка по прежнему не проходит. :(

Важен порядок засовывания.

> Антон.
> 
> 2009/8/21 Anton Kuznetsov <maybe@xxxxxxxxxxxx>
> 
> > В первый раз ставлю честный купленный сертификат, в большом недоумении от
> > результатов.
> >
> > Купил первый на пробу от globessl.com
> > поставил на хомяка https://arjlover.net - почти везде работает, хотя у
> > меня на работе не проходит в любом броузере.
> >
> > Сделал по инструкции от globe:
> > #openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
> >
> > в конфиг nginx написал так:
> >
> > ssl                     on;
> > ssl_protocols           SSLv3 TLSv1;
> > ssl_certificate      /usr/local/etc/nginx/ssl/arjlover_net.crt;
> > ssl_certificate_key  /usr/local/etc/nginx/ssl/myserver.key;
> >
> > Ну вроде завелось...  nginx version: nginx/0.8.5 FreeBSD 6.3
> >
> > ===============
> > Теперь делаю для апликухи
> > https://app.inntelligenz.com/sign
> > Все аналогично, купить решил у godaddy.com, сделал сертификаты, те же
> > строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна
> > страница открылась с валидным сертификатом и так и закэшировалась. Остальные
> > урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu
> > Что делать, куда копать?
> >
> > Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в
> > апач строчкой
> > SSLCertificateChainFile /ssl/gd_bundle.crt
> > Почему аналогичной строчки нет у nginx?
> > Если я все это поднимаю на апаче вот так:
> > SSLCertificateFile /ssl/app.inntelligenz.com.crt
> > SSLCertificateKeyFile /ssl/myserver.key
> > SSLCertificateChainFile /ssl/gd_bundle.crt
> >
> > То верификация работает!!! Но надо на nginx...
> >
> > P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия
> > об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10
> > выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :(
> >
> > --
> > Best regards,
> > Anton Kuznetsov.
> >

-- 
Игорь Сысоев
http://sysoev.ru

References:
- Траблы с ssl сертификатом
  - From: Anton Kuznetsov
- Re: Траблы с ssl сертификатом
  - From: Anton Kuznetsov

Prev by Date: Re: ngx_http_redis-0.1
Next by Date: Re[2]: ngx_http_redis-0.1
Previous by thread: Re: Траблы с ssl сертификатом
Next by thread: Re: Траблы с ssl сертификатом
Index(es):
- Date
- Thread