Nginx配置ssl证书(中间证书)

  在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证

一 Nginx配置方式

 

    ssl on;    ssl_certificate      /etc/nginx/ssl/certificate.crt;    ssl_certificate_key  /etc/nginx/ssl/private.key;

二 证书文件:

 默认证书文件共三个: 由免费证书网站生成 https://www.sslforfree.com/

ca_bundle.crt

certificate.crt

private.key

三 问题:

证书未中间证书,不包含根证书,手机浏览器上无法认证

四 解决方式:

1 根据中间证书生成根证书

 中间证书下载工具: https://www.myssl.cn/tools/downloadchain.html

根据certificate.crt 中的内容 下载 中间证书

2 重新编辑服务器证书

内容依次为: 不能有空格及空行 ,通过vi工具看查看是否有非法操作符或回车\空格等

服务器证书 certificate.crt

ca证书 ca_bundle.crt

根证书:从服务器下载的那个中间证书(我使用的中间证书,也能成功访问)

3 Nginx配置文件中,指向这个新的crt文件