Вопросы Теги

Nginx установка конфигурации SSL

Я использую Nginx на Ubuntu 18.04 с установленным LEMP, недавно я возобновил свои сертификаты SSL поэтому, я вижу некоторые файлы с именованным.

SSL, который связанные с сертификатом файлы длятся 2 файлам, идет с .zip

private.key                  (same as old)

public.crt                   (renewed)

STAR_sellist_com.ca-bundle   (renewed)

STAR_sellist_com.crt         (renewed)

Мой ранее nginx конфигурация 

server {
    listen     443 ssl;

    server_name dev.sellist.com;


    ssl on;
    ssl_certificate     /etc/ssl/nginx/public.crt;
    ssl_certificate_key /etc/ssl/nginx/private.key;

это работает перед моими сертификатами, собирающимися истекать. и теперь я вижу эту ошибку 

AWS HTTP error: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html)

Я знаю что-то, что промежуточная сертификация не является установкой на правильном месте поэтому, как я могу сделать это?Пожалуйста, дайте мне знать

0
задан 2 January 2020 в 09:32

3 ответа

В этом случае конфигурация nginx не является той же никакой потребностью отредактировать 

server {
    listen     443 ssl;

    server_name dev.sellist.com;


    ssl on;
    ssl_certificate     /etc/ssl/nginx/public.crt;
    ssl_certificate_key /etc/ssl/nginx/private.key;

SSL связанные с сертификатом файлы, продержитесь, 2 файла идет с .zip. Свяжите последние 2 файла с public.crt

private.key                  (same as old) 

public.crt                   (renewed)    

STAR_sellist_com.ca-bundle   (renewed)

STAR_sellist_com.crt         (renewed)

Решение:-для конкатенации использования cat команда.

Отметьте:-, который связывает Этот порядок на, должен.

cat public.crt STAR_sellist_com.crt STAR_sellist_com.ca-bundle > public.crt
0
ответ дан 11 January 2020 в 09:45

STAR_sellist_com.ca-bundle файл является цепочечным пакетом. В Nginx необходимо преобразовать цепочечный пакет и .crt файл в один файл для этой команды выполнения.

cat STAR_sellist_com.ca-bundle STAR_sellist_com.crt > STAR_sellist_com.chained.crt

после того изменения виртуальный синтаксис хоста

ssl_certificate /etc/ssl/nginx/STAR_sellist_com.chained.crt; ssl_certificate_key /etc/ssl/nginx/private.key;

Я надеюсь, что это помогает.

1
ответ дан 11 January 2020 в 09:45

Попытайтесь изменить строку

ssl_certificate /etc/ssl/nginx/public.crt;

кому:

ssl_certificate /etc/ssl/nginx/STAR_sellist_com.ca-bundle;

Мы должны предоставить полную цепочку ssl_certificate

0
ответ дан 11 January 2020 в 09:45

Другие вопросы по тегам:

Похожие вопросы: