Я генерирую ssl-сертификат третьей стороной бесплатно, подписанный Symentic. Вот конфиг моего nginx:
server {
listen 8088;
server_name wxtest.laxalex.net
ssl on;
ssl_certificate /srv/wqd_wx_miniapp_test_ssh/server.crt;
ssl_certificate_key /srv/wqd_wx_miniapp_test_ssh/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
root /srv/wqd_wx_miniapp_test;
index index.html index.htm index.nginx-debian.html;
location / {
try_files $uri $uri/ =404;
}
}
Верные пути к корню сайта, .crt и .key.
Когда я открываю страницу https://wxtest.laxalex.net:8088 в chrome, на странице отображается
ERR_SSL_PROTOCOL_ERROR
А инспектор безопасности показывает
This page is not secure.
Certificate - valid and trusted
The connection to this site is using a valid, trusted server certificate issued by 未知名称(**in engish : unknown name **).
Resources - all served securely
All resources on this page are served securely.
Конфигурация неверна или сертификат недействителен.
Вы можете получить доступ к странице для получения дополнительной информации https://wxtest.laxalex.net:8088.
PS. Сертификат подписан на материковой части Китая, а сервер находится в Гонконге. Имеет ли значение регион?