我的 nginx 配置中缺少中间 ssl 链失败

Missing intermediate ssl chain fail in my nginx configuration

我的配置文件中有以下内容:

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/intermediate_ca;

我的证书向浏览器发出 不安全 警告,我认为这可能只是因为我缺少向服务器提供中间链的文件。即便如此,我正在使用 comodo positivessl 并且在 ssls.com 和 [=] 上无休止地 搜索后找不到该文件30=]。有谁知道我应该如何处理这个?我的服务器中的 cipherscan 问题 "Certificate: untrusted" 和 "OCSP stapling: not supported" 尽管我有 ssl_stapling; ssl_stapling_verify on; 在文件上。

您可以下载Comodo 中间证书from this page。根据您的证书颁发时间,您应该下载 SHA2 或 SHA1。

务必滚动列表并下载与 table 中的 PositiveSSL 行关联的文件。

下载后,将所有文件合并到一个 .pem 文件中: - 服务器证书(然后是您收到的证书) - 中间体,从最具体到最通用

将文件存储在服务器上并使用以下设置正确配置 Nginx:

ssl    on;
ssl_certificate    /path/to/bundle.pem;
ssl_certificate_key    /path/to/private-key.key;