Конфигурация SSL на nginx - отсутствующий .icrt файл?
Мне удалось получить SSL, работающий над моим сайтом под nginx (или таким образом, я думал!). Однако я пытался выполнить его через GTMetrix (для проверки новых скоростей), и кажется, что существует что-то не так. Я говорил с их поддержкой, и они сказали:
Ваш сертификат SSL правильно не установлен. Это пропускает промежуточный/цепочечный сертификат.
Так, я вернулся к серверам, исходным (Apache) конфигурация, и конечно же нашел эту дополнительную строку:
SSLCACertificateFile /etc/httpd/ssl.crt/wildcard.site.net.icrt
Я сделал некоторый поиск с помощью Google, но я немного смущен относительно того, как это работает с nginx. Все, что я нашел, говорит мне, что необходимо использовать:
ssl on;
ssl_certificate /etc/ssl/your_domain_name.pem; (or bundle.crt)
ssl_certificate_key /etc/ssl/your_domain_name.key;
(который является тем, что я имею),
Кто-либо получил какие-либо указатели?
ОБНОВЛЕНИЕ: Чем больше я смотрю на него, тем больше я убежден, что у меня уже есть он право:
Как я передаю сертификат SSL с сервера Apache на сервер NGINX
Все же при осуществлении проверки sslshopper.com, я добираюсь:
Вам необходимо объединить сертификат домена и пакетный сертификат в один файл и указать его как ssl_certificate например: $ cat www.example.com.crt bundle.crt> www.example.com.chained.crt см. http://nginx.org/en/docs/http/configuring_https_servers.html#chains
Nginx хочет получить любые цепочки сертификатов в файле ssl_certificate после сертификата сервера. См. http://nginx.org/en/docs/http/configuring_https_servers.html#chains .
Удобно найти ссылку на связанный вопрос Не удается заставить Nginx обслуживать правильную цепочку сертификатов , хотя в этом вопросе реальная проблема оказалась иной.