Я использую Nginx на Ubuntu 18.04 с установленным LEMP, недавно я возобновил свои сертификаты SSL поэтому, я вижу некоторые файлы с именованным.
SSL, который связанные с сертификатом файлы длятся 2 файлам, идет с .zip
private.key (same as old)
public.crt (renewed)
STAR_sellist_com.ca-bundle (renewed)
STAR_sellist_com.crt (renewed)
Мой ранее nginx конфигурация
server {
listen 443 ssl;
server_name dev.sellist.com;
ssl on;
ssl_certificate /etc/ssl/nginx/public.crt;
ssl_certificate_key /etc/ssl/nginx/private.key;
это работает перед моими сертификатами, собирающимися истекать. и теперь я вижу эту ошибку
AWS HTTP error: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html)
Я знаю что-то, что промежуточная сертификация не является установкой на правильном месте поэтому, как я могу сделать это?Пожалуйста, дайте мне знать
В этом случае конфигурация nginx не является той же никакой потребностью отредактировать
server {
listen 443 ssl;
server_name dev.sellist.com;
ssl on;
ssl_certificate /etc/ssl/nginx/public.crt;
ssl_certificate_key /etc/ssl/nginx/private.key;
SSL связанные с сертификатом файлы, продержитесь, 2 файла идет с .zip. Свяжите последние 2 файла с public.crt
private.key (same as old)
public.crt (renewed)
STAR_sellist_com.ca-bundle (renewed)
STAR_sellist_com.crt (renewed)
Решение:-для конкатенации использования cat
команда.
Отметьте:-, который связывает Этот порядок на, должен.
cat public.crt STAR_sellist_com.crt STAR_sellist_com.ca-bundle > public.crt
STAR_sellist_com.ca-bundle
файл является цепочечным пакетом. В Nginx необходимо преобразовать цепочечный пакет и .crt файл в один файл для этой команды выполнения.
cat STAR_sellist_com.ca-bundle STAR_sellist_com.crt > STAR_sellist_com.chained.crt
после того изменения виртуальный синтаксис хоста
ssl_certificate /etc/ssl/nginx/STAR_sellist_com.chained.crt; ssl_certificate_key /etc/ssl/nginx/private.key;
Я надеюсь, что это помогает.
Попытайтесь изменить строку
ssl_certificate /etc/ssl/nginx/public.crt;
кому:
ssl_certificate /etc/ssl/nginx/STAR_sellist_com.ca-bundle;
Мы должны предоставить полную цепочку ssl_certificate