Firefox不信任StartSSL证书问题解决-Nginx
来源:互联网 发布:linux新建目录 编辑:程序博客网 时间:2024/05/01 06:23
http://www.startssl.com/?app=42
首先要说明的是我拿到的是class2证书,ssl.crt和ssl.key 都是从官网生成的
1.将你的key解密
openssl rsa -in ssl.key -out /etc/nginx/conf/ssl.key
2.Fetch the Root CA and Class 1 Intermediate Server CA certificates:
红色部分是要替换的,官网上有说明,因为我的是class2
wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class2.server.ca.pem
3. 我的在下面这一步会出错
cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt
/etc/init.d/nginx restart
Restarting nginx: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/web/sslkey/x.x.x.x.com.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed
试了好多次发现在ssl.crt 与sub.class1.server.ca.pem之间少了个换行符,加上就好了,不用cat命令也好,直接vim复制粘贴到ssl.crt的末尾即可
4.在nginx配置文件添加如下一段配置
server {
listen 443;
root /var/www/
ssl on;
ssl_certificate /work/web/sslkey/x.x.x.x.crt;
ssl_certificate_key /work/web/sslkey/x.x.x.x.key;
ssl_session_timeout 5m;
}
现在应该已经正常工作了
- Firefox不信任StartSSL证书问题解决-Nginx
- 解决Firefox不信任StartSSL证书问题
- StartSSL nginx申请SSL证书
- 关于部署StartCom免费证书,FireFox不信任的问题
- Nginx服务器部署SSL证书手机不信任解决方法
- startssl证书申请
- startssl免费证书申请
- startssl tomcat nginx 配置
- StartSSL Nginx配置
- Volley Https证书不信任解决方案
- 使用 Startssl 提供的免费证书+Nginx 搭建 https 的网站
- StartSSL免费的HTTPS证书颁发机构及nginx 的ssl配置
- Startssl SSL 证书申请图解
- Startssl SSL 证书申请图解
- StartSSL证书申请与使用
- StartSSl申请免费https证书
- StartSSl申请免费https证书
- Nginx + StartSSL 配置https服务器
- ext2_find_goal详解
- poj 3468 A Simple Problem with Integers
- hdu1312Red and Black
- websocket学习笔记
- Android Handler
- Firefox不信任StartSSL证书问题解决-Nginx
- Strust2第(十二)篇《国际化》
- IOS开发之UITableView 详细讲解
- 逆波兰表达式 java
- WCF开发框架之插件化应用模式升级
- vb.net总结
- 云存储概念、源流及Swift部署
- 认识单片机-各种软件与学习资料准备
- Aggregate序列累加器