ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

SSL123 и nginx


  • To: nginx-ru@xxxxxxxxx
  • Subject: SSL123 и nginx
  • From: "receiver" <nginx-forum@xxxxxxxx>
  • Date: Wed, 05 Oct 2011 14:40:30 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=4nltLJusZU0bfnC8f/LAUnRl0h+KH0KdaZzZWCGZ2V4=; b=jfdxOHhOfxsSfIGgE9geWMYtqcQk9QPylmKPkR/lGApcUG20ncYETJ1z3vcH3PeyTGEm1NGheABzPkpLUuMDz5dWo7xm7MIfexdFr+ZxLPbiGrVV3oRG41aVUrMkFnd/;

Заранее прошу прощения, если спрашиваю
глупость.

Получил от Thawte сертификат, скачал
промежуточный сертификат (пробовал и
бандл для Apache и Primary+Secondary).
# cat my.cert SSL123_PrimaryCA.pem SSL123_SecondaryCA.pem > my.good.cert
(до этого делал так cat my.cert SSL123_CA_Bundle.pem >
my.good.cert, понимаю, что по сути одно и тоже
:) )

Конфиг такой:

upstream backend {
  server 127.0.0.1:88;
}

server {

        listen   443;
        server_name  my.ru;
        access_log  /var/log/nginx/localhost.access.log;
        ssl  on;
        ssl_certificate  /etc/ssl/certs/my.good.cert;
        ssl_certificate_key  /etc/ssl/private/my.pem;
        ssl_verify_depth 3;
        location / {
                proxy_pass http://backend;
                include /etc/nginx/proxy.conf;
        }

        location ~* \.(jpg|gif|png|css|js)$ {
                root /usr/share/wordpress;
        }


}

Итого - wget: "cannot verify my.ru's certificate, issued by
?/C=US/O=Thawte, Inc./OU=Domain Validated SSL/CN=Thawte DV SSL CA?",
Firefox ругается: "Некоторые части
просматриваемой вами страницы не были
зашифрованы перед передачей через
Интернет", Opera говорит: "The certificate is not signed
by a trusted authority".

Утилита от Thawte
(https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555)
говорит: "my.ru is successfully secured by an SSL certificate."

Не могу понять в чем проблема ...

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,216292,216292#msg-216292

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.