ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL123 и nginx



On Wed, Oct 05, 2011 at 02:40:30PM -0400, receiver wrote:
> Заранее прошу прощения, если спрашиваю
> глупость.
> 
> Получил от Thawte сертификат, скачал
> промежуточный сертификат (пробовал и
> бандл для Apache и Primary+Secondary).
> # cat my.cert SSL123_PrimaryCA.pem SSL123_SecondaryCA.pem > my.good.cert
> (до этого делал так cat my.cert SSL123_CA_Bundle.pem >
> my.good.cert, понимаю, что по сути одно и тоже
> :) )
> 
> Конфиг такой:
> 
> upstream backend {
>   server 127.0.0.1:88;
> }
> 
> server {
> 
>       listen   443;
>       server_name  my.ru;
>       access_log  /var/log/nginx/localhost.access.log;
>       ssl  on;
>       ssl_certificate  /etc/ssl/certs/my.good.cert;
>       ssl_certificate_key  /etc/ssl/private/my.pem;
>       ssl_verify_depth 3;
>       location / {
>               proxy_pass http://backend;
>               include /etc/nginx/proxy.conf;
>       }
> 
>       location ~* \.(jpg|gif|png|css|js)$ {
>               root /usr/share/wordpress;
>       }
> 
> 
> }
> 
> Итого - wget: "cannot verify my.ru's certificate, issued by
> ?/C=US/O=Thawte, Inc./OU=Domain Validated SSL/CN=Thawte DV SSL CA?",
> Firefox ругается: "Некоторые части
> просматриваемой вами страницы не были
> зашифрованы перед передачей через
> Интернет", Opera говорит: "The certificate is not signed
> by a trusted authority".
> 
> Утилита от Thawte
> (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555)
> говорит: "my.ru is successfully secured by an SSL certificate."
> 
> Не могу понять в чем проблема ...

http://nginx.org/en/docs/http/configuring_https_servers.html#chains


-- 
Igor Sysoev

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.