Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Траблы с ssl сертификатом
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Траблы с ssl сертификатом
- From: Sergey Shepelev <temotor@xxxxxxxxx>
- Date: Sun, 23 Aug 2009 15:14:21 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=RSsxQYbLKEVzpadxEFm/Exd2c74Ds+JZVxInuCw/hDg=; b=ldFYvJ28E2/mHSIYsd4uk1p/oIUykAVehCH0+7DqtWBiZG2xDnef48f7UIBoeC9T1u 8oYu/VMg/Jv7iMhFHvAw0cSje5hEy7gQiH8gjD8nU9LOmA2fyoTx7Ot7K19QVVe52ytP YZcZ3PQ5rvmAvGh25VsY9l3BJldBssHC93hQk=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=YUNzmF8bRH5sHHE1SYtEcgH71W8DWwfGoXVX/g9M921nSgR6h1UJccNcqKtWDL3IYR fZQeuyQlV4Zvr7FXEpxiv6HV3bCJyP6ZIWKvqr3tI06ZK8z3/+iCfvCuH3L7ShQ471k4 bIPGRP8SgCSv6+VeSlajQGbxx6wFvRDPVni4U=
- In-reply-to: <91818af80908210945y300c3f73pc9fbbca9c2039ea7@xxxxxxxxxxxxxx>
- References: <91818af80908210945y300c3f73pc9fbbca9c2039ea7@xxxxxxxxxxxxxx>
Кстати, вот эти товарищи: http://www.startssl.com/ дают бесплатные
сертификаты частным лицам. Работает.
2009/8/21 Anton Kuznetsov <maybe@xxxxxxxxxxxx>:
> В первый раз ставлю честный купленный сертификат, в большом недоумении от
> результатов.
>
> Купил первый на пробу от globessl.com
> поставил на хомяка https://arjlover.net - почти везде работает, хотя у меня
> на работе не проходит в любом броузере.
>
> Сделал по инструкции от globe:
> #openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
>
> в конфиг nginx написал так:
>
> ssl on;
> ssl_protocols SSLv3 TLSv1;
> ssl_certificate /usr/local/etc/nginx/ssl/arjlover_net.crt;
> ssl_certificate_key /usr/local/etc/nginx/ssl/myserver.key;
>
> Ну вроде завелось... nginx version: nginx/0.8.5 FreeBSD 6.3
>
> ===============
> Теперь делаю для апликухи
> https://app.inntelligenz.com/sign
> Все аналогично, купить решил у godaddy.com, сделал сертификаты, те же
> строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна
> страница открылась с валидным сертификатом и так и закэшировалась. Остальные
> урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu
> Что делать, куда копать?
>
> Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в
> апач строчкой
> SSLCertificateChainFile /ssl/gd_bundle.crt
> Почему аналогичной строчки нет у nginx?
> Если я все это поднимаю на апаче вот так:
> SSLCertificateFile /ssl/app.inntelligenz.com.crt
> SSLCertificateKeyFile /ssl/myserver.key
> SSLCertificateChainFile /ssl/gd_bundle.crt
>
> То верификация работает!!! Но надо на nginx...
>
> P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия
> об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10
> выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :(
>
> --
> Best regards,
> Anton Kuznetsov.
>
|