Welcome! Log In Create A New Profile

Advanced

Re: HTTPS & self signed certificate

December 26, 2014 04:21AM
Pavel V. Wrote:
-------------------------------------------------------
>
> > Для начала решили все опробовать с самоподписанными сертификатами.
> > Но возникает следующая проблема, тестовый сайт не открывается
> клиентом в
> > Google Chrome, Firefox, и при этом открывается в Internet Explorer.
>
>
> > 400 Bad Request
> > No required SSL certificate was sent
>
> > ssl on;
> > ssl_certificate /etc/nginx/server.crt;
> > ssl_certificate_key /etc/nginx/server.key;
> >
> > ssl_verify_client on;
> > ssl_client_certificate /etc/nginx/ca.crt;
>
>
> 1) Сделайте файл server.cert, примерно так:
>
> cat server.crt > server.cert
> echo "" >> server.cert
> cat ca.crt >> server.cert
>
> 2) Используйте его вместо server.crt в ssl_certificate. Т.е.
>
> ssl_certificate /etc/nginx/server.cert;
>
> Т.е. это будет основной сертификат + "промежуточные", т.е. ваш
> CA-сертификат будет отправляться
> клиенту, и страница отобразится/клиент сможет добавить СА в
> доверенные.
>
> http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_certificat
> e

Спасибо! То что нужно. Однако, маленькая проблема осталась - теперь открывает в IE, FF, и в режиме инкогнито Chrome. Но в обычном режиме Chrome - старое сообщение с ошибкой 400.
Subject Author Posted

HTTPS & self signed certificate

Ualde December 23, 2014 02:31AM

Re: HTTPS & self signed certificate

Andrey Kopeyko December 23, 2014 03:58AM

Re: HTTPS & self signed certificate

Pavel V. December 24, 2014 01:22PM

Re: HTTPS & self signed certificate

Ualde December 26, 2014 04:21AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 63
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready